来自救援区的感染型样本，欢迎各位前来测试修复能力！！！

夜微凉

费尔全部隔离，无法修复

zhou0197

XywCloud 发表于 2013-11-9 07:43
占位测试
超级巡警没有发现感染型病毒。
百度杀毒国际版云杀1个，启发杀2个，也没有发现感染型病毒

救援区的LZ提到把压缩包上传到某个服务器之后，过一段时间体积就逐渐变大，LZ提供了自己电脑上的原压缩包和在服务器上存储过的同一个压缩包，从变大的压缩包里面提取了这三个报毒文件。文件名和原来一样，体积大了10倍，虚拟机测试可以和源文件执行相同的功能，故推断为感染，虽然多引擎没有明确提示感染。

XywCloud

zhou0197 发表于 2013-11-9 09:11
救援区的LZ提到把压缩包上传到某个服务器之后，过一段时间体积就逐渐变大，LZ提供了自己电脑上的原压缩包 ...

嗯，，，说的也对。
而且很多杀软对这三个毒报毒名也差不多，可能是被病毒插入了同一段病毒代码。。。
现在我家电脑这comodo出了点小bug，没办法做行为测试。
bav报了dropper，我就怀疑是这些文件运行之后会自动释放文件（病毒本体），然后病毒本体去感染其他文件并把病毒母体重新整合进去。

dalianjhc1986

eset全杀

zhou0197

XywCloud 发表于 2013-11-9 09:18
嗯，，，说的也对。
而且很多杀软对这三个毒报毒名也差不多，可能是被病毒插入了同一段病毒代码。。。
...

或许就是这样～～不过到目前为止好像还没有杀软可以分离出源文件，不知道这个是怎么做到的。

xflcx1991

星星V16+表现不错哟。
解压完毕，立即报毒2个（图一图二），清除后双击余下的「音速启动」，弹出两个报警窗口（图三），不过怎么感觉是一样的呢。

XywCloud

zhou0197 发表于 2013-11-9 10:13
或许就是这样～～不过到目前为止好像还没有杀软可以分离出源文件，不知道这个是怎么做到的。

表示也不清楚，，，

zhou0197

xflcx1991 发表于 2013-11-9 10:16
星星V16+表现不错哟。
解压完毕，立即报毒2个（图一图二），清除后双击余下的「音速启动」，弹出两个报警窗 ...

差不多就对了，怀疑是感染型，应该有母体释放，不过好像没有能修复的～～

jhlxsxj

蜘蛛三个都报相同名，但是无法修复。

也就是这样

微点直接秒了。。。。。。。。。。。