让大家见识一下SpyEyes（金山安全,现可杀），李白进

显示全部楼层 · 发表于 2011-8-26 11:41:37

evilrabbit 发表于 2011-8-26 11:24
砖家才对吧。VT上的那些程序版本好像大部分是命令行查杀的吧，之前某某人透露细节了，某些杀毒跟风现象很 ...

当个砖家,不容易啊!

显示全部楼层 · 发表于 2011-8-26 11:42:23

evilrabbit 发表于 2011-8-26 11:37
不是这个。貌似你理解错了。我说的是判断机制。TF沙盘会这样给你危险度的提示。触发了哪些动作，报 ...

那抛开这个那么多的在线沙盘都显示危险行为你还认为是误报吗？

Anubis
http://anubis.iseclab.org/?actio ... e70&format=html

报告显示样本写入系统进程的内存区域呢

显示全部楼层 · 发表于 2011-8-26 11:43:26

一晴空发表于 2011-8-26 11:40
suspicious

那这么多在线沙盘显示Suspicious你想会说明什么呢？

显示全部楼层 · 发表于 2011-8-26 11:44:43

liulangzhecgr 发表于 2011-8-26 11:41
当个砖家,不容易啊!

我喜欢用板砖对待砖家

显示全部楼层 · 发表于 2011-8-26 11:46:02

hx1997 发表于 2011-8-26 11:43
那这么多在线沙盘显示Suspicious你想会说明什么呢？

相比在线沙盘和杀毒引擎，有些时候更相信自己，相信朋友。我手上点私货过滤一遍了，貌似对这两伙给的结果也就是非病毒

显示全部楼层 · 发表于 2011-8-26 11:49:46

hx1997 发表于 2011-8-26 11:43
那这么多在线沙盘显示Suspicious你想会说明什么呢？

同意evilrabbit
就是说只是sus，并不是说这些行为就一定证明它是malicious的

显示全部楼层 · 发表于 2011-8-26 11:50:29

本帖最后由 hx1997 于 2011-8-26 11:50 编辑

evilrabbit 发表于 2011-8-26 11:46
相比在线沙盘和杀毒引擎，有些时候更相信自己，相信朋友。我手上点私货过滤一遍了，貌似对这两伙 ...

额我觉得争论这个样本是不是malware真的木有啥意思了，我想放几个在线沙盘结果后退出讨论...

显示全部楼层 · 发表于 2011-8-26 11:51:06

yjwfdc 发表于 2011-8-26 11:18
今天的扫描结果

都是一流厂商啊

显示全部楼层 · 发表于 2011-8-26 11:51:26

一晴空发表于 2011-8-26 11:49
同意evilrabbit
就是说只是sus，并不是说这些行为就一定证明它是malicious的

所以我给毛豆分析看到底是不是malicious

显示全部楼层 · 发表于 2011-8-26 11:52:24

hx1997 发表于 2011-8-26 11:51
所以我给毛豆分析看到底是不是malicious

你自己看看现在的VT

AVG,NOD32,AVAST,AVIRA开始不报的后来都报了

[病毒样本] 让大家见识一下SpyEyes（金山安全,现可杀），李白进