老病毒一个，NOD32杀，小红伞过

wangjay1980

sv0host.exed

This file is corrupted.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.


卡巴没那么XX

wangjay1980

代码也需要完整性

yurius

还不少报了，连铁壳、咖啡、熊猫这些老牌都。。。这东西比较有趣

Avast 4.7.1051.0 2007.10.14 Win32:Nulprot-B
AVG 7.5.0.488 2007.10.14 Proxy.SRP
BitDefender 7.2 2007.10.15 Trojan.Spambot.RP
DrWeb 4.44.0.09170 2007.10.14 Trojan.Spambot.2402
eSafe 7.0.15.0 2007.10.10 Win32.Spamdes
Fortinet 3.11.0.0 2007.10.14 Ascesso!tr
F-Secure 6.70.13030.0 2007.10.15 W32/Agent.BYMD
Ikarus T3.1.1.12 2007.10.15 Trojan-Proxy.Win32.Agent.JI
McAfee 5140 2007.10.12 Ascesso
Microsoft 1.2908 2007.10.15 Backdoor:WinNT/Tofsee.A!sys
NOD32v2 2591 2007.10.14 a variant of Win32/Nuwar.AJ
Panda 9.0.0.4 2007.10.14 Generic Trojan
Symantec 10 2007.10.15 Trojan.Spamdes
VBA32 3.12.2.4 2007.10.14 Trojan-Proxy.Win32.Agent.ji

solcroft

鞭尸总是难免
原本不报，上报后竟然就能报得出名字可就好玩了

mofunzone

显然kav中这种好笑的事情也时有发生
http://bbs.kafan.cn/viewthread.php?tid=138544

wangjay1980

总比红伞强很多了，不但这样，而且启发死尸（牛X），好歹卡巴还会根据代码判断程序的完整性，红伞可就牛X了

不过偶说过，红伞其实没错，错的是病毒

不说了，期待V8，说不定也有红伞的功能了

[ 本帖最后由 wangjay1980 于 2007-10-15 11:55 编辑 ]

jhtl

鞭不鞭尸，人家工程师是专业的。

solcroft

TR/Agent.buk.1
红伞表现也不错
竟然还偷了卡巴的名字

mofunzone

不同的启发技术自然结果不同，相信你用这么久的kav也知道kav和nod32一样是用虚拟机来行为分析的，所以卡机严重，死的病毒自然不能分析出来，这还有什么新鲜的么
不过kav鞭尸还真是满多的，多看看周幸的样本就又有了
http://bbs.kafan.cn/viewthread.p ... p;extra=&page=1

[ 本帖最后由 mofunzone 于 2007-10-14 20:47 编辑 ]

capsshift

再下来，真成了口水了。
不过对于死病毒，我觉得红伞这样做，嗯，有道理，就是让用户的系统干净一点嘛。不但杀活毒，把死毒也清理了。
不然，系统里一大堆的死毒，看着也烦，是不。

原来KAV、NOD32都是要鞭尸的，红伞在很多国际评测里面，排名基本都落后于他们，鞭尸没他们厉害，也是要鞭一下的，是不。