没有入库的病毒，基本只有启发报

显示全部楼层 · 发表于 2007-10-26 08:10:41

过瑞星、卡巴、大蜘蛛扫描
小红伞启发报，上传virustotal,报的基本是启发，
截至发帖为止，还没有一个杀软将这个病毒入库

卡巴的主动防御拦截成功，也可以rollback
但是第二次运行拦截后，卡巴提示rollback失败，看来是卡巴的bug

各位把这个病毒上报一下吧，因为大家用的都是不同的杀毒软件

用小红伞可以杀，但还是需要自己做一些收尾工作，注册表啦。。。。

[ 本帖最后由 Cypress 于 2007-10-26 10:00 编辑 ]

显示全部楼层 · 发表于 2007-10-26 08:12:00

费尔启发报

显示全部楼层 · 发表于 2007-10-26 08:15:29

AVK（BD引擎）报的名字有够长的

显示全部楼层 · 发表于 2007-10-26 08:17:16

Malicious code found in file C:\USERS\ADMINISTRATOR\DESKTOP\MIRCSOFT\MIRCSOFT.EXE.
Infection: W32/Suspicious_N.gen.dropper
Action: none.

fs运行报就是壳+的多了点

显示全部楼层 · 发表于 2007-10-26 08:18:13

fs的沙盘果然好东西=。= 运行了15秒才报

显示全部楼层 · 发表于 2007-10-26 08:20:00

终于发现fs比卡巴强的地方了 =。= 运行后 fs报Suspicious 有卡巴的运行下看看过主动防御米？？

就是不出错误的=。= lz貌似是rp问题嘿嘿

显示全部楼层 · 发表于 2007-10-26 08:46:21

VM侦测不出来加了什么壳。。。

显示全部楼层 · 发表于 2007-10-26 08:46:59

米+壳？=。= 那就不知道了

显示全部楼层 · 发表于 2007-10-26 10:02:34

原帖由 za1012 于 2007-10-26 08:20 发表
终于发现fs比卡巴强的地方了 =。= 运行后 fs报Suspicious 有卡巴的运行下看看过主动防御米？？就是不出错误的=。= lz貌似是rp问题嘿嘿

我都说第一次卡巴主防拦截成功，就是第二次出现错误，但我的机子还是没有问题，我记得以前也有人提过这个情况，并且向官方反映，大概7.0.0.125还没有解决，但愿Kap8。0能解决

显示全部楼层 · 发表于 2007-10-26 10:34:00

你还是期待258吧卡巴8 遥远

[病毒样本] 没有入库的病毒，基本只有启发报

本帖子中包含更多资源

本帖子中包含更多资源