楼主: DF快递
收起左侧

[病毒样本] 52那里分享的,我还是选择相信卡巴

  [复制链接]
pal家族
发表于 2018-11-18 12:40:45 | 显示全部楼层
191196846 发表于 2018-11-18 11:03
怀疑是卡巴误报

看过几次卡巴的勒索报法误报

Hello,

The detection is correct:
万能资源搜索助手.rar - Packed.Multi.MultiPacked.gen

Best regards, Pavel Sinenko, Malware Analyst

可能需要中国人来处理下。。。。。
Jirehlov1234
发表于 2018-11-18 12:45:07 | 显示全部楼层
pal家族 发表于 2018-11-18 12:40
Hello,

The detection is correct:

KIS19c现在有三个报法

18.11.2018 12.42.54;对象( 文件 )未被处理;E:\TEST\万能资源搜索助手.exe;E:\TEST\万能资源搜索助手.exe;Packed.Multi.MultiPacked.gen;由用户允许
18.11.2018 12.43.00;对象( 文件 )未被处理;E:\TEST\万能资源搜索助手.exe;E:\TEST\万能资源搜索助手.exe;VHO:Trojan-Ransom.Win32.Snocry.gen;由用户允许
18.11.2018 12.43.03;对象( 文件 )未被处理;E:\TEST\万能资源搜索助手.exe;E:\TEST\万能资源搜索助手.exe;VHO:Trojan-Dropper.Win32.Injector.gen;由用户允许

上报中国支持了
aboringman
发表于 2018-11-18 12:45:53 | 显示全部楼层
pal家族 发表于 2018-11-18 12:40
Hello,

The detection is correct:

Perfect result......
www-tekeze
发表于 2018-11-18 13:37:25 | 显示全部楼层
你好,再见 发表于 2018-11-18 12:23
4号发布的软件,如果是勒索的话早就有人反映了。。。

21楼卡巴给的是MultiPacked,果然加了多层壳,UPX、VMP,还有易语言专用的EsProtect 。。。哈哈,难怪VT上这么多家报,敢加这么多壳? 小样! 当病毒杀了完事。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
3c89
发表于 2018-11-18 13:38:36 | 显示全部楼层
   借楼,说下题外话

感觉现在做的病毒都没什么威胁(至于勒索和硬件芯片级BUG,就暂不讨论)

     只要懂得编程的   会写几个对于现在大多数杀软来说无关痛痒的脚本

           简直就是对病毒木马的一种玷污....

不知大家是否赞同
神算子
发表于 2018-11-18 14:33:08 | 显示全部楼层

你楼下的360报毒
ziyerain2015
发表于 2018-11-18 15:43:16 | 显示全部楼层

说明当时是不报的后入库。。。。。。
hdx2016
发表于 2018-11-18 21:47:11 | 显示全部楼层
eset 说是潜在不安全程序,应该不是病毒
日志
万能资源搜索助手.exe - Win32/FlyStudio.Packed.AD 潜在的不受欢迎应用程序 的变种 - 扫描完成后再选择处理方式
a8855942
发表于 2018-11-18 23:15:34 | 显示全部楼层
桑德尔 发表于 2018-11-17 23:34
你看看安全记录,这个除了Gen.6以外有没有触发A杀?

求教A跟B区别是什么?
桑德尔
头像被屏蔽
发表于 2018-11-19 11:26:48 | 显示全部楼层
a8855942 发表于 2018-11-18 23:15
求教A跟B区别是什么?

A比B更敏感,检测率和误报率都有所提高,通杀易语言的报法好像是A杀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 08:36 , Processed in 0.086633 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表