为什么360经常报易语言程序为木马？老问题了，还是不解···

显示全部楼层 · 发表于 2011-11-29 23:46:00

杯具。。。

显示全部楼层 · 发表于 2011-11-29 23:48:21

李白vs苏轼发表于 2011-11-29 23:11
嗯 qvm对于E训练很少

一般都是QVM07在报

话说回来……
报易语言程序都快成国际惯例了……

显示全部楼层 · 发表于 2011-11-30 00:30:34

天下无雪发表于 2011-11-29 19:56
易语言程序本来就不是标准的pe结构，被误报正常
而且不光是360，N多杀软都喜欢报

非标准pe是以前的事了，现在通常都用vc6.0编译器编译，除了金山和360，已经很少杀软误报了。

显示全部楼层 · 发表于 2011-11-30 00:36:44

prawnliu 发表于 2011-11-29 23:48
话说回来……
报易语言程序都快成国际惯例了……

不是国际惯例

金山已经解除误报。360老爷机版不报，原版报。

原版和老爷机版代码相同，文件大小相同，监控速度不同。

多引擎结果:
http://www.virustotal.com/file-s ... 9617fb20-1322580337

File name:
电脑安全卫队之 QQ黏虫侦探老爷机版.exe
Submission date:
2011-11-29 15:25:37 (UTC)
Current status:
queued queued analysing finished

Result:
9/ 43 (20.9%)

VT Community

[size=0.8em]not reviewed
[size=0.8em] Safety score: -

Compact
Print results

Antivirus	Version	Last Update	Result
AhnLab-V3	2011.11.29.01	2011.11.29	-
AntiVir	7.11.18.119	2011.11.29	-
Antiy-AVL	2.0.3.7	2011.11.29	-
Avast	6.0.1289.0	2011.11.29	-
AVG	10.0.0.1190	2011.11.29	-
BitDefender	7.2	2011.11.29	-
ByteHero	1.0.0.1	2011.11.29	Trojan.Win32.Heur.089
CAT-QuickHeal	12.00	2011.11.29	Win32.VirTool.DelfInject.gen!X.4.a
ClamAV	0.97.3.0	2011.11.29	-
Commtouch	5.3.2.6	2011.11.29	-
Comodo	10793	2011.11.29	Worm.Win32.Dropper.RA
DrWeb	5.0.2.03300	2011.11.29	-
Emsisoft	5.1.0.11	2011.11.29	Exploit.Win32.MS!IK
eSafe	7.0.17.0	2011.11.28	-
eTrust-Vet	37.0.9593	2011.11.29	-
F-Prot	4.6.5.141	2011.11.28	-
F-Secure	9.0.16440.0	2011.11.29	Trojan:W32/DelfInject.R
Fortinet	4.3.370.0	2011.11.29	W32/QQPass.ELG!tr.pws
GData	22	2011.11.29	-
Ikarus	T3.1.1.109.0	2011.11.29	Exploit.Win32.MS
Jiangmin	13.0.900	2011.11.28	-
K7AntiVirus	9.119.5555	2011.11.28	-
Kaspersky	9.0.0.837	2011.11.29	-
McAfee	5.400.0.1158	2011.11.29	-
McAfee-GW-Edition	2010.1D	2011.11.29	-
Microsoft	1.7801	2011.11.29	-
NOD32	6668	2011.11.29	-
Norman	6.07.13	2011.11.29	W32/OnlineGames.LWBP
nProtect	2011-11-29.01	2011.11.29	-
Panda	10.0.3.5	2011.11.28	Suspicious file
PCTools	8.0.0.5	2011.11.29	-
Prevx	3.0	2011.11.29	-
Rising	23.86.01.02	2011.11.29	-
Sophos	4.71.0	2011.11.29	-
SUPERAntiSpyware	4.40.0.1006	2011.11.29	-
Symantec	20111.2.0.82	2011.11.29	-
TheHacker	6.7.0.1.350	2011.11.27	-
TrendMicro	9.500.0.1008	2011.11.29	-
TrendMicro-HouseCall	9.500.0.1008	2011.11.29	-
VBA32	3.12.16.4	2011.11.28	-
VIPRE	11175	2011.11.29	-
ViRobot	2011.11.29.4799	2011.11.29	-
VirusBuster	14.1.90.0	2011.11.29	-

Additional information
Show all

MD5 : 986d8be478b980ecc04447ef7c421892

SHA1 : 8a1ba74fbc5719cd5baf8520691f153fe1f63a37

SHA256: 32ae28bfd070012724821959d871f323455e8b78938f5a9e9e61f6c89617fb20

显示全部楼层 · 发表于 2011-11-30 08:18:48

yjwfdc 发表于 2011-11-30 00:36
不是国际惯例

我又没说是易语言的全报……只是说相对于其他语言的误报偏高而已……

显示全部楼层 · 发表于 2011-11-30 09:34:58

李白vs苏轼发表于 2011-11-29 23:05
用E写程序用用黑月或者斩月把

其实是做E的人不够灵活，，搞个编译器，，用c写把，，让杀软加白

Autoitx的误报也不少！

显示全部楼层 · 发表于 2011-11-30 09:44:31

BHHZDQL 发表于 2011-11-29 23:27
能下到的地方下完后u盘携带，帮忙做种子也行

乃为啥不做种....

显示全部楼层 · 发表于 2011-11-30 10:41:55

jefffire 发表于 2011-11-29 19:56
因为易语言这种解释性语言，很多国外病毒分析人员看不懂，乱七八糟的，又发现类似的好多木马。于是出现了两 ...

还有易语言的结构。呵呵

显示全部楼层 · 发表于 2011-11-30 12:22:15

lixiang1977 发表于 2011-11-30 09:34
Autoitx的误报也不少！

不会的你亲手试试看把，，我实验了很多了

显示全部楼层 · 发表于 2011-11-30 12:22:57

yjwfdc 发表于 2011-11-30 00:36
不是国际惯例

解除也是发出来后引起注意才解除的

[砖头] 为什么360经常报易语言程序为木马？老问题了，还是不解···