无敌的Win32/Genetik trojan！

欠妳緈諨

如果大家到样本区转转就会发现，最近NOD32表现很好，很大的功劳要归功于这个无敌的Win32/Genetik trojan，经常是一包里有一半以上都是Win32/Genetik trojan 。这个东东到底是什么，EQ2来解释一下啊

风野胤

管他是什么
反正这个的误报也很少

不过在nod有报壳嫌疑的报法前几名中
这个东西的排名是最靠前的

[ 本帖最后由 风野胤 于 2007-9-10 13:11 编辑 ]

mofunzone

周幸上次胡乱的把nod没有杀出的木马（无壳，delphi编写）加了几个乱七八糟的壳之后nod就开始genetic了，而且连续换了好几个加的方法，3/5个都是genetic，看来nod的报壳还不够强大（加壳后检验都可以运行）
p.s 没有发现报genetic trojan的时候都不拖壳了么。。

jhtl

报壳看来是趋势啊

The EQs

eset官网都没看到更新这个。。。。。。但是应该和这个是同理的。。。。

This is a generic name that ESET uses to apply to a variety of Windows threats using obfuscation techniques such as runtime packing, polymorphism and junk code injection, often these threats are part of the same family, with slight alterations.

风野胤

无责任翻译上面的

  这是eset用来识别一种模糊技术（比如加壳、复合和垃圾代码注入）的一类报法，这些病毒常常从属于一类病毒，他们之间只做了些微小的改动。

xffsfy

几乎我遇到的NOD32报毒都是这个....心里上已经将其划分为启发了...

风野胤

原帖由 xffsfy 于 2007-9-10 18:50 发表
几乎我遇到的NOD32报毒都是这个....心里上已经将其划分为启发了...

xffsfy啊
你有空当国外区的版主
不如到nod区当版主吧
这儿实在太乱了 月经帖太多。。。。

xffsfy

原帖由 风野胤 于 2007-9-10 18:53 发表


xffsfy啊
你有空当国外区的版主
不如到nod区当版主吧
这儿实在太乱了 月经帖太多。。。。

我更喜欢别人叫我菜叶子
汲百家之精华，独我一人之灵气~~~

风野胤

原帖由 xffsfy 于 2007-9-10 19:10 发表
我更喜欢别人叫我菜叶子
汲百家之精华，独我一人之灵气~~~

不要避重就轻
真够狡猾的