鸽子免杀一个[F6F5B5]

显示全部楼层 · 发表于 2007-7-7 22:04:48

做免杀得人只是针对KAV做的
但是顺带着NOD32，BD等也一起过了

c:\ABC\1.zip:\1.exe - Signature 'MalwareScope.Backdoor.Hupigon.18' found
c:\ABC\1.zip
2 Files scanned
(1 Archiv with 1 file)
1 Signature found
0 Suspect code-parts found
Used time: 0:00.188
MalwareScope：VBA32的技术
VBA32却没查出来

显示全部楼层 · 发表于 2007-7-7 22:06:45

Starting the file scan:

Begin scan in 'F:\病毒样本\1.zip'
F:\病毒样本\1.zip
  [0] Archive type: ZIP
  --> 1.exe
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-7-7 22:07:58

2007-7-7 JAY22:08:38 File: C:\Documents and Settings\Owner\×ÀÃæ\1.zip/1.exe//ASPack//PE-Armor packed file PE-Armor

显示全部楼层 · 发表于 2007-7-7 22:10:11

又是pe-armor。。nod32还是模拟不出行为

显示全部楼层 · 发表于 2007-7-7 22:12:28

是代码部分过了
NOD32不是壳的原因

显示全部楼层 · 发表于 2007-7-7 22:14:26

吐血ing。。。。

显示全部楼层 · 发表于 2007-7-7 22:24:08

显示全部楼层 · 发表于 2007-7-7 22:25:40

病毒: Win32:Hupigon-OH [Trj]
文件: 1.exe
目录: E:\病毒库\1
进程: MPSVC2.exe

显示全部楼层 · 发表于 2007-7-7 22:49:10

壳能模拟出行为吗?

显示全部楼层 · 发表于 2007-7-7 22:55:10

果然还是过了dr.web 。。。

[病毒样本] 鸽子免杀一个[F6F5B5]

本帖子中包含更多资源

回复 #4 EQ2 的帖子

回复 #5 promised 的帖子

本帖子中包含更多资源

回复 #4 EQ2 的帖子