有意思，卡巴不解除

你好，再见

温馨小屋 发表于 2019-6-4 20:03
google了一下，这个好像是木马家族Krap惯用的一种packer，2009年就出现了，在内存中会多次解密然后注入到 ...

嗯，UPX压缩壳的确是木马常用的壳，很有道理是吧？

你好，再见

温馨小屋 发表于 2019-6-4 20:00
你说话也是注意点，2楼只是评论卡巴的分析结果，就把你急成这样，上来就说人家乱喷，这不是贴吧，下定义 ...

Packed.Win32.Krap.g这个报法你哪里看出来是蠕虫病毒？假如他说是易语言通杀我也不会这么激动。这里不是贴吧，胡乱猜测评论的确会让人觉得好笑。

你知不知道一个正常的软件被各大杀软拉黑并且不解除误报有多么难受？

你好，再见

huang1111 发表于 2019-6-4 19:52
我仅针对于卡巴斯基回复的消息做出解释谁来评价你的软件了？再说了，这啥软件我也不知道，我干嘛要 ...

我仅针对于卡巴斯基的报法做出解释，谁来评价你了，再说了，我连你是不是机器回复都不知道，我干嘛要回复你？
投诉诽谤请去投诉区或点击右下角举报即可，这些事情不用我教你吧？
我也保留举报你诽谤我的权利，谢谢

huang1111

你好，再见 发表于 2019-6-4 20:41
我仅针对于卡巴斯基的报法做出解释，谁来评价你了，再说了，我连你是不是机器回复都不知道，我干嘛要回复 ...

您高兴就好，是不是机器回复我也不知道

你好，再见

huang1111 发表于 2019-6-4 20:44
您高兴就好，是不是机器回复我也不知道

您高兴也好，这里是卡饭，胡乱推翻卡巴的结论只会被“技术大牛”们喷的很惨

你好，再见

huang1111 发表于 2019-6-4 20:44
您高兴就好，是不是机器回复我也不知道

这么高级的机器人身价应该上亿吧？我这种送给别人都不要。

Eset小粉絲

huang1111 发表于 2019-6-4 20:44
您高兴就好，是不是机器回复我也不知道

确定是分析员回复的，下面签名处是几位分析员的名字，不过楼主收到这位貌似是新人我就不太清楚。

温馨小屋

你好，再见 发表于 2019-6-4 20:34
嗯，UPX压缩壳的确是木马常用的壳，很有道理是吧？

你当卡巴弱智吗，UPX壳是个杀软都会脱，要是报UPX那这个杀软就用不了了，过过脑子好不好，你去看看是不是插件和易模块出问题了，以前这么多人用极宝都没见有人说病毒，这下VT一下冒出来22个报毒，而且基本没有明确报易语言的

温馨小屋

你好，再见 发表于 2019-6-4 20:37
Packed.Win32.Krap.g这个报法你哪里看出来是蠕虫病毒？假如他说是易语言通杀我也不会这么激动。这里不是 ...

我前面说过了，这应该是木马家族用的混淆器，要是你认为他说蠕虫这点错了你就纠正他这点就行了，结果你上来就认为他是在黑极宝还说没人强求你用这样的话，不要转移重点

我也是程序员，我知道你啥想法，要是360报了不解除那大家都清楚怎么回事，这回是卡巴报的，还是工程师分析过回复的，众所周知卡巴的库没有明确恶意行为是不会轻易入库的，昨天的测试里连病毒生成器都没入库，VT上还有另外21家，还有Avira和avast等大厂也在报，所以你最好自查一下

www-tekeze

你好，再见 发表于 2019-6-4 20:32
黑月编译器自带的UPX壳+易语言自带代码乱序。。。

对用E语言的人来说，这种操作很正常吧，但问题是有精通E语言的么？国际大厂又咋样。。