来自管家论坛的样本文件B超没有跑出来但是火眼跑出来了多引擎只有6个报毒

显示全部楼层 · 发表于 2014-10-17 13:32:24

本帖最后由 kfshb 于 2014-10-17 14:02 编辑

prawnliu 发表于 2014-10-17 10:13
严格地说，签名是真的

额，好像是哦，把系统时间调到2012年就验证通过了。。。。
不过我把时间跳到2020年，其他签名也没失效啊。怎么唯独这个一过时间就失效了。。。

显示全部楼层 · 发表于 2014-10-17 13:34:23

jefffire 发表于 2014-10-17 08:59
签名是真的。只不过已经过了有效期了。
诺顿的信誉也判良好

嗯。弄明白了。

显示全部楼层 · 发表于 2014-10-17 14:58:00

prawnliu 发表于 2014-10-16 17:49
在"C:\Program Files\Common Files\VMwares"目录下释放了三个文件
DBSvr_ABC.exe是一PotPlayer的主程序（ ...

大神请问我这里怎么运行不了呢？

显示全部楼层 · 发表于 2014-10-17 14:58:18

木之本樱发表于 2014-10-16 20:45
64位系统双击报错

我的也是只能在32位？

显示全部楼层 · 发表于 2014-10-17 15:02:04

幽冥の龙发表于 2014-10-17 11:40
感觉哈勃好不靠谱，很多东西都说未发现风险
不过仔细看他详细列出来的行为应该是跑出来了吧？不知道为什么 ...

估计是对文件行为的威胁评分规则太松或者干脆没考虑很多行为

显示全部楼层 · 发表于 2014-10-17 15:35:19

Dr.Web可以拦截dll

显示全部楼层 · 发表于 2014-10-17 19:29:47

墨家小子发表于 2014-10-17 14:58
大神请问我这里怎么运行不了呢？

每太研究过64位的区别，但估计是对内存操作做了写限制。像这个病毒这么大动作的内存操作用该是跑不起来的

显示全部楼层 · 发表于 2014-10-17 19:40:58

prawnliu 发表于 2014-10-17 19:29
每太研究过64位的区别，但估计是对内存操作做了写限制。像这个病毒这么大动作的内存操作用该是跑不起来的

多谢指教

显示全部楼层 · 发表于 2014-10-17 21:40:36

疯狂添加虚拟机程序并删除虚拟机原来的程序，而且还添加系统启动项，不是啥好东西。

显示全部楼层 · 发表于 2014-10-17 21:53:17

墨家小子发表于 2014-10-17 14:58
大神请问我这里怎么运行不了呢？

[可疑文件] 来自管家论坛的样本文件B超没有跑出来但是火眼跑出来了多引擎只有6个报毒