上报卡巴无果，求助伟大的样本区

显示全部楼层 · 发表于 2016-3-8 23:58:22

尘梦幽然发表于 2016-3-8 23:09
这个毕竟可报可不报。
有的杀毒软件只是报壳。
报壳可以有效提高检测率，和减少不必要的脱壳量，有效提 ...

原来如此，谢谢

显示全部楼层 · 发表于 2016-3-9 08:59:44

windows激活工具，为了保护正版，杀软通常会检测激活工具，而且有壳，所以ESS会检测为Packed.VMProtect

显示全部楼层 · 发表于 2016-3-9 09:15:08

rsing V16+ 杀

显示全部楼层 · 发表于 2016-3-9 11:56:47

显示全部楼层 · 发表于 2016-3-9 18:00:52

本帖最后由 lovelive10010 于 2016-3-9 18:01 编辑

呼啸风影发表于 2016-3-8 10:22
@pal家族，相信卡巴的技术，只是这次加壳国外区+数字全报，就卡巴不报，很奇怪而已。很不容易弄到卡巴三四 ...

病毒扫描 G DATA 互联网安全套装
版本 25.1.0.9 (2015/8/5)
病毒库日期 2016/3/9
开始时间： 2016/3/9 17:59:33
引擎：引擎A (AVA 25.5806), 引擎B (GD 25.6495)
启发式：开启
文件：开启
系统区域：关闭
扫描Rootkits：关闭

扫描以下目录和文件：
C:\Users\\Downloads\暴风激活工具16.0\

扫描完成于： 2016/3/9 17:59:36
1个文件已扫描
已发现1个受感染文件
0个可疑文件已发现

对象：: 暴风激活工具16.0.exe
路径：: C:\Users\\Downloads\暴风激活工具16.0
状态：: 文件已被移动到隔离区
病毒：: Win32.Trojan.Agent.P1W6GS (引擎B)
BD引擎并不报毒

显示全部楼层 · 发表于 2016-3-9 18:07:41

本帖最后由 pal家族于 2016-3-9 18:10 编辑

lovelive10010 发表于 2016-3-9 18:00
病毒扫描 G DATA 互联网安全套装
版本 25.1.0.9 (2015/8/5)
病毒库日期 2016/3/9

看来还是卡巴入库精确，对天朝人民喜欢的工具开后门

[可疑文件] 上报卡巴无果，求助伟大的样本区

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块