灰鸽子[94222A]

wwqwwq

AhnLab-V3;2007.8.3.0;2007.08.03;-
AntiVir;7.4.0.57;2007.08.03;BDS/Hupigon.Gen
Authentium;4.93.8;2007.08.02;-
Avast;4.7.1029.0;2007.08.02;-
AVG;7.5.0.476;2007.08.02;-
BitDefender;7.2;2007.08.03;-
CAT-QuickHeal;9.00;2007.08.03;(Suspicious) - DNAScan
ClamAV;0.91;2007.08.03;Trojan.Packed-70
DrWeb;4.33;2007.08.03;-
eSafe;7.0.15.0;2007.07.31;-
eTrust-Vet;31.1.5029;2007.08.03;-
Ewido;4.0;2007.08.03;-
FileAdvisor;1;2007.08.03;-
Fortinet;2.91.0.0;2007.08.03;W32/Hupigon.GS!tr.bdr
F-Prot;4.3.2.48;2007.08.02;W32/Trojan-Hupigon-based!Maximus
F-Secure;6.70.13030.0;2007.08.03;Packed.Win32.Klone.af
Ikarus;T3.1.1.8;2007.08.03;Backdoor.Win32.Hupigon.dkl
Kaspersky;4.0.2.24;2007.08.03;Packed.Win32.Klone.af
McAfee;5089;2007.08.02;New Malware.bl
Microsoft;1.2704;2007.08.03;Trojan:Win32/Anomaly.gen!A
NOD32v2;2436;2007.08.03;-
Norman;5.80.02;2007.08.03;-
Panda;9.0.0.4;2007.08.03;Suspicious file
Rising;19.34.40.00;2007.08.03;-
Sophos;4.19.0;2007.08.01;Mal/Packer
Sunbelt;2.2.907.0;2007.08.03;VIPRE.Suspicious
Symantec;10;2007.08.03;-
TheHacker;6.1.7.161;2007.08.03;-
VBA32;3.12.2.2;2007.08.01;MalwareScope.Backdoor.Hupigon.1
VirusBuster;4.3.26:9;2007.08.03;-
Webwasher-Gateway;6.0.1;2007.08.03;Trojan.Hupigon.Gen


[ 本帖最后由 promised 于 2007-8-4 01:57 编辑 ]

Redevil

已检测到: 病毒 Packed.Win32.Klone.af        URL: http://bbs.kafan.cn/attachment.php?aid=108906//3.vmp.exe

小邪邪

咖啡启发报可疑（fi），挺少见的嘛

风野胤

因为加壳加死了

风野胤

一句话
咖啡的启发就是报壳
本来咖啡的规则满好的
干嘛弄个报壳

[ 本帖最后由 风野胤 于 2007-8-4 00:38 编辑 ]

scottxzt

pluto1313

原帖由 Redevil 于 2007-8-4 00:16 发表
已检测到: 病毒 Packed.Win32.Klone.af        URL: http://bbs.kafan.cn/attachment.php?aid=108906//3.vmp.exe

相对之下，卡巴报壳不多，但是只要报了一般都是病毒，误报的有但是很少很少
报壳法不是垃圾，要做到准确低误报是很难的

promised

卡巴报壳误报主要集中在
pakes和pepatch.dk
前者应为有些软件加pearmor的缘故，后者是某写软件改入口点
多集中于外挂。。。。。。。。。。

风野胤

不会吧
数据鹰也有看壳来判断危险的？

ps 觉得卡巴问题不在报壳
而在特征码

scottxzt

原帖由 风野胤 于 2007-8-4 09:06 发表
不会吧
数据鹰也有看壳来判断危险的？

ps 觉得卡巴问题不在报壳
而在特征码

不会的吧,在我系统中都能运行的.