Flamer- New Stuxnet-like malware

显示全部楼层 · 发表于 2012-6-3 14:42:12

hx1997 发表于 2012-6-3 14:36
那也需要鉴定的，金山的需要 99 秒，360 的说是 1 秒，但有时也要人工鉴定。

而且这种入库顶多是个强特 ...

最后一句有深意？什么意思？

显示全部楼层 · 发表于 2012-6-3 14:42:14

hx1997 发表于 2012-6-3 14:36
那也需要鉴定的，金山的需要 99 秒，360 的说是 1 秒，但有时也要人工鉴定。

而且这种入库顶多是个强特 ...

qvm一直摸不透

显示全部楼层 · 发表于 2012-6-3 14:45:59

尘梦幽然发表于 2012-6-3 14:36
也就是说，HASH一旦提交失败，文件也就不会提交。
感觉平时扫描发现的文件上传都要挂起很久。

扫描好像一个病毒也对应两条，但都不是实时的，开始都显示挂起，要按时间顺序来，我这如果测几个包的话估计一星期前的都没有提交完成
提交失败好像会显示，就是“已挂起”那里变成提交失败什么的，说会再次提交

显示全部楼层 · 发表于 2012-6-3 14:48:19

Howl 发表于 2012-6-3 14:42
qvm一直摸不透

哪里摸不透？

显示全部楼层 · 发表于 2012-6-3 14:50:17

尘梦幽然发表于 2012-6-3 14:48
哪里摸不透？

工作原理和已知的所有类型的都不符

显示全部楼层 · 发表于 2012-6-3 14:56:38

Howl 发表于 2012-6-3 14:50
工作原理和已知的所有类型的都不符

貌似咖啡的月神也是类似原理？

显示全部楼层 · 发表于 2012-6-3 14:58:29

Howl 发表于 2012-6-3 14:50
工作原理和已知的所有类型的都不符

此话怎讲？

显示全部楼层 · 发表于 2012-6-3 14:59:40

hx1997 发表于 2012-6-2 02:56
从 mscrypt.dat 提取出来的 PE 文件，看看几家报毒？Hash 入库的全部死光了吧？

11 / 41

小a报了

显示全部楼层 · 发表于 2012-6-3 15:00:35

尘梦幽然发表于 2012-6-3 14:58
此话怎讲？

一个壳都不解的，他要如何判断是否是毒？

显示全部楼层 · 发表于 2012-6-3 15:04:33

Howl 发表于 2012-6-3 15:00
一个壳都不解的，他要如何判断是否是毒？

姐夫说，它本地可以静态脱壳，云端可以虚拟机脱壳。

[病毒样本] Flamer- New Stuxnet-like malware