楼主: BHHZDQL
收起左侧

[分享] 发现了一个帖子疯狂更新PACK.exe均被QVM秒杀

  [复制链接]
里奥
发表于 2011-6-12 20:16:49 | 显示全部楼层
这可能就是360说的自学习启发
小柯安全
发表于 2011-6-12 20:21:32 | 显示全部楼层
BHHZDQL 发表于 2011-6-12 19:09
改成了360safe,360sd,SOFT等10种均报同一个病毒名

你修改的只是名字 没有修改东西 360杀又不是靠名字杀毒的 当然会发现
BHHZDQL
 楼主| 发表于 2011-6-12 20:26:00 | 显示全部楼层
杀软研究员小柯 发表于 2011-6-12 20:21
你修改的只是名字 没有修改东西 360杀又不是靠名字杀毒的 当然会发现

可以那个人每次更新都秒杀的
jefffire
头像被屏蔽
发表于 2011-6-12 20:29:47 | 显示全部楼层
杀软研究员小柯 发表于 2011-6-12 20:21
你修改的只是名字 没有修改东西 360杀又不是靠名字杀毒的 当然会发现

那个自动变形程序很厉害,一般的特征码都被过掉了。
七宝
发表于 2011-6-12 20:40:43 | 显示全部楼层
BHHZDQL 发表于 2011-6-12 19:09
改成了360safe,360sd,SOFT等10种均报同一个病毒名

应该不是改名的事情,qvm不是云,用的也不是md5
lirenmfy
发表于 2011-6-12 20:41:40 | 显示全部楼层
诺顿说他没毒,网页也没反应
K_Ghost!
发表于 2011-6-12 20:48:17 | 显示全部楼层
那个样本在国内也就卡饭之类的论坛有 作者哪会免一个中国杀软.
话说如果断网下 貌似程序运行以后360安全卫士是没反应的
K_Ghost!
发表于 2011-6-12 20:49:36 | 显示全部楼层
lirenmfy 发表于 2011-6-12 20:41
诺顿说他没毒,网页也没反应

没做分析 但看起来是个假冒杀软的钓鱼程序
久远寺有珠
发表于 2011-6-12 20:49:56 | 显示全部楼层
应该是同一类的病毒
lirenmfy
发表于 2011-6-12 20:53:09 | 显示全部楼层
K_Ghost! 发表于 2011-6-12 20:49
没做分析 但看起来是个假冒杀软的钓鱼程序

嗯,调用迅雷,下载,关掉迅雷后还调用,单击ie9下面的取消保存按钮ie9崩溃
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:25 , Processed in 0.092115 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表