终于找到病毒样本Power Data Recovery7.0注册这个软件

显示全部楼层 · 发表于 2012-7-26 07:16:02

crystalsong08 发表于 2012-7-8 21:12
A2解压直接隔离

你的A2为什么扫描压缩包？

显示全部楼层 · 发表于 2012-7-26 07:16:31

crystalsong08 发表于 2012-7-8 22:11
恩应该是这样我还以为A2样本上报的挺少的难道有人守在这里上报...

卡巴斯基交换病毒库

显示全部楼层 · 发表于 2012-7-26 08:35:45

QAWSD 发表于 2012-7-25 22:49
又在MD的监测下运行了一遍，没发现其加载驱动或有其他可疑行为，IE或别的浏览器打开论坛也没问题

你可以看下贴子前面几位的测试就明白了，你觉得没事那你就用着呗

显示全部楼层 · 发表于 2012-7-26 08:44:21

870097067 发表于 2012-7-8 21:08
AVG沒反應，上報。

怎么你和6楼结果不一样？

2012和2013的区别？

显示全部楼层 · 发表于 2012-7-26 10:46:58

小淘气发表于 2012-7-26 07:16
你的A2为什么扫描压缩包？

这个说来很奇怪有的时候A2能扫到压缩包里面的文件有的不行都是同一种压缩格式的
所以我都是解压了之后扫描

显示全部楼层 · 发表于 2012-7-26 10:59:16

Dear Customer,

Thank you for submitting the samples to Fortinet. Our analysis shows that the samples submitted by you are not infected with any malicious code.

If you have any other questions, please contact us again.

Best Regards,
AV Lab - ycao

显示全部楼层 · 发表于 2012-7-26 11:09:56

eakr69 发表于 2012-7-26 10:59
Dear Customer,

Thank you for submitting the samples to Fortinet. Our analysis shows that the samp ...

你只提交了那个主程序exe文件吗？关键是那个压缩包的另外两个exe文件和dll文件，因为主程序只是捆绑了修改hosts的一些数据

显示全部楼层 · 发表于 2012-7-26 14:13:45

daixiaoran 发表于 2012-7-26 08:44
怎么你和6楼结果不一样？

2012和2013的区别？

失誤，已更改了

显示全部楼层 · 发表于 2012-7-26 19:51:29

我是把整个压缩档提交上去的，所以在这边可不可以请求你把压缩包的另外两个exe文件和dll文件给打包上来，我再把压缩包的另外两个exe文件和dll文件去提交，因为我提交给fortinet跟Bitdefender都被告知没有侦测到恶意程式。

显示全部楼层 · 发表于 2012-7-26 21:42:50

上报ESET

[病毒样本] 终于找到病毒样本Power Data Recovery7.0注册这个软件