從我電腦找到的疑似病毒,假Mozilla Firefox

桑德尔

统一回复一下@a7878330    @BE_HC     ：
前几天我重新开始体验诺顿，安装完成后去架梯子，打开文件夹之后数秒，梯子遭到了诺顿的C杀，一开始我本来也不在意，后来想要不上报一下吧，但是手快把日志清了无法还原，就把带密码的压缩包重新解压，结果这次解压完变成了入库杀，一开始我只是吐槽诺顿拉黑白文件速度之快，结果昨天我打算看看诺顿解除误报没有，要是没有顺便上报，然后发现这个文件又从入库杀变回了启发C杀，这是想怎么杀怎么杀啊

桑德尔

温馨小屋 发表于 2018-8-16 09:36
在入库之前是启发杀，这时还可以关掉启发杀测SONAR

不过误报率堪忧啊。。。

误报确实非常高，但是这种一会儿启发杀一会儿入库杀我就看不明白了

温馨小屋

桑德尔 发表于 2018-8-16 09:42
误报确实非常高，但是这种一会儿启发杀一会儿入库杀我就看不明白了

在没有明确定义的情况下是启发杀，有定义就是定义杀，更新之后定义会变化，整理定义需要一段时间，当时BD杀WanaCry的时候不也变了好几次名吗。。。

BE_HC

桑德尔 发表于 2018-8-16 09:40
统一回复一下@a7878330    @BE_HC     ：
前几天我重新开始体验诺顿，安装完成后去架梯子，打开文件夹之后 ...

无奈是正常的233，感觉诺顿的机器处理和人工有点乱，我平常都是把启发关掉的，SONAR就已经很不错了

a7878330

桑德尔 发表于 2018-8-16 09:40
统一回复一下@a7878330    @BE_HC     ：
前几天我重新开始体验诺顿，安装完成后去架梯子，打开文件夹之后 ...

诺顿的誤報率是比較高一些
個人想法

www-tekeze

BE_HC 发表于 2018-8-15 23:40
好像压缩了下

用的最普通UPX压缩壳，不过据说UPX稳定性是最好的。。。Exeinfo PE怎么样？我用的PEiD 。

a7878330

www-tekeze 发表于 2018-8-16 09:45
用的最普通UPX压缩壳，不过据说UPX稳定性是最好的。。。Exeinfo PE怎么样？我用的PEiD 。

我剛剛實測Exeinfo PE
不錯用

桑德尔

温馨小屋 发表于 2018-8-16 09:43
在没有明确定义的情况下是启发杀，有定义就是定义杀，更新之后定义会变化，整理定义需要一段时间，当时BD ...

BD我还真不清楚，主要是BD我找不到离线包，在线安装下载过程中不让设置代{过}{滤}理
昨天和客服缠绵了半小时，可算把上报网址要到了，预计2个工作日处理，不过我担心的是会不会梯子一更新又嗝屁了

桑德尔

BE_HC 发表于 2018-8-16 09:44
无奈是正常的233，感觉诺顿的机器处理和人工有点乱，我平常都是把启发关掉的，SONAR就已经很不错了

我都是把A杀打开，不过C杀我是第一次见

www-tekeze

a7878330 发表于 2018-8-16 09:25
摁摁  

原來是U盘病毒

行为象U盘病毒，因为每个盘根目录下会生成autorun.ini，但这个样本没释放其它病毒文件，也不会联网，可能只是某个病毒的一部分，已经残缺了。