set.exe 确定是病毒~ 感谢hx1997童鞋提供这么好的样本~O(∩_∩)O~

显示全部楼层 · 发表于 2011-12-18 01:54:56

本帖最后由倾枫锝渔♂ 于 2011-12-18 01:55 编辑

saga3721 发表于 2011-12-18 01:52
不是啥高手，就是经常试毒的经验而已……

反正您就是比我强~~~
是我的高手~~~

呵呵 ~~

不晓得我当初一刀切算不算是~~没问题

就像第一次运行那个样本刚开始就拒绝呵呵~

显示全部楼层 · 发表于 2011-12-18 01:56:14

saga3721 发表于 2011-12-18 01:47
他也是虚拟机
对于微点这种简单地注入+出站的木马几乎全杀！过微点最主要的是驱动型，系统关键部位注入型 ...

您好！我想向您请教下，您说，过微点的主要是驱动型，等待，我有些不太明白，请您解释下好吗？

显示全部楼层 · 发表于 2011-12-18 01:56:38

恰克发表于 2011-12-18 01:54
哦，谢谢您的建议，我之前也用360卫士和微点相搭配，但是好像有些冲突，后来，不得不又换回金山卫士。

那您可以试试卡巴呀~~~
呵呵
又打小广告了

我也装个山山卫士
呵呵~

显示全部楼层 · 发表于 2011-12-18 07:41:56

过费尔

显示全部楼层 · 发表于 2011-12-18 09:30:14

倾枫锝渔♂ 发表于 2011-12-18 01:42
hx1997童鞋是否中招了~~~

同楼下说的，我试毒都是虚拟机或者沙盘的...
果然意识云启发查杀率超高啊~

显示全部楼层 · 发表于 2011-12-18 11:14:12

现在AV的病毒库基本都是在COPY，扫描毫无价值，真正进行分析的只有卡巴等国外杀软！

目前真正能体现杀软实力的，不是能都扫描出病毒，而且对感染型EXE的修复还原，和对ROOTKIT，BOOTKIT等的检测和清除。

尤其要指出某AV，不加他的白名单，基本全报毒。

显示全部楼层 · 发表于 2011-12-18 11:21:35

mse kill Worm:Win32/Dorkbot.A

显示全部楼层 · 发表于 2011-12-18 11:32:53

FS kill

显示全部楼层 · 发表于 2011-12-18 11:44:15

我这里，双击了。微点没报~~金山卫士也和谐。。其实没什么病毒的动作，只是创建了一个进程，结束就没事了。。

显示全部楼层 · 发表于 2011-12-18 11:51:53

蓝天二号发表于 2011-12-18 11:44
我这里，双击了。微点没报~~金山卫士也和谐。。其实没什么病毒的动作，只是创建了一个进程，结束就没 ...

如果是win7的话估计你中招了
确实是病毒~~

[病毒样本] set.exe 确定是病毒~ 感谢hx1997童鞋提供这么好的样本~O(∩_∩)O~