【最后更新，已完美】这是一个Full Disk程序，小白点击就会在不知不觉中完蛋

显示全部楼层 · 发表于 2011-6-29 19:21:08

wxh0923 发表于 2011-6-29 19:20
还说给小白的，看完回复，全部是高手在测试

我是要让高手拿去给小白用

显示全部楼层 · 发表于 2011-6-29 19:36:10

大蜘蛛clean，文件加了壳：
BEST.exe packed by UPX
BEST.exe - archive 7-ZIP
已上报！

显示全部楼层 · 发表于 2011-6-29 19:37:41

63L，大蜘蛛：
=B9=A4=B3=CC1.exe infected with modification of Win32.HLLM.Generic.349

显示全部楼层 · 发表于 2011-6-29 19:37:47

留侯发表于 2011-6-29 19:36
大蜘蛛clean，文件加了壳：
BEST.exe packed by UPX
BEST.exe - archive 7-ZIP

上报估计变种很快

显示全部楼层 · 发表于 2011-6-29 19:40:38

BHHZDQL 发表于 2011-6-29 19:37
上报估计变种很快

如果是同一类型，不必担心，大蜘蛛会提取基因码入库的，头大的是不同类型，这需要加入启发式分析技术的规则内，更费时间而已。

显示全部楼层 · 发表于 2011-6-29 19:41:34

留侯发表于 2011-6-29 19:40
如果是同一类型，不必担心，大蜘蛛会提取基因码入库的，头大的是不同类型，这需要加入启发式分析技术的规 ...

把7Z打包我换成RAR，批处理修改几个代码即可

显示全部楼层 · 发表于 2011-6-29 19:41:41

FS

KILL
结果: 找到 1 恶意软件
Trojan:W32/Agent.DSNN (病毒)
C:\Users\Administrator\Desktop\BEST.exe 操作：已隔离

显示全部楼层 · 发表于 2011-6-29 19:43:37

BHHZDQL 发表于 2011-6-29 19:41
把7Z打包我换成RAR，批处理修改几个代码即可

换压缩格式对大蜘蛛没有影响，代码就不好说了。
大蜘蛛对于病毒的定义，有着自己的判断。

显示全部楼层 · 发表于 2011-6-29 19:45:32

留侯发表于 2011-6-29 19:43
换压缩格式对大蜘蛛没有影响，代码就不好说了。
大蜘蛛对于病毒的定义，有着自己的判断。

里面就是一个BAT一个VBS一个DAT，连EXE都木有

显示全部楼层 · 发表于 2011-6-29 19:46:46

差别不大……不一定非得是EXE格式的。

[病毒样本] 【最后更新，已完美】这是一个Full Disk程序，小白点击就会在不知不觉中完蛋