多线程下载器

显示全部楼层 · 发表于 2019-7-27 14:33:50

智量Heur杀。。。按理火绒不报下载器的，从日志看，跟HVM有关系，但这个是前缀，HEUR:Trojan/HVM03.d，这种放在后面就奇葩了，估计一时抽风。。

显示全部楼层 · 发表于 2019-7-27 14:35:11

本帖最后由 a233 于 2019-7-27 14:48 编辑

www-tekeze 发表于 2019-7-27 14:33
智量Heur杀。。。按理火绒不报下载器的，从日志看，跟HVM有关系，但这个是前缀，HEUR:Trojan/HVM03.d，这 ...

这种是火绒HVM的老报法了吧(?)，之前的那个苏拉病毒也有这种报法

显示全部楼层 · 发表于 2019-7-27 14:46:40

a233 发表于 2019-7-27 14:35
这种是火绒HVM的老报法了吧，之前的那个苏拉病毒也有这种报法

HEUR和HVM都只能做前缀，现在两者间加了个“/”，也许当时是两种方法同时检出？？

但决不是你说的老报法，我印象里就没见过。。。

http://bbs.huorong.cn/forum.php?mod=viewthread&tid=40342&highlight=%E6%AF%92%E5%90%8D

显示全部楼层 · 发表于 2019-7-27 14:49:29

www-tekeze 发表于 2019-7-27 14:46
HEUR和HVM都只能做前缀，现在两者间加了个“/”，也许当时是两种方法同时检出？？

但决不是你说的老报 ...

所以是哪个先检出了？

显示全部楼层 · 发表于 2019-7-27 14:51:25

a233 发表于 2019-7-27 14:49
所以是哪个先检出了？

这种报法很奇葩，所以当时可能抽风了。。。详细得问官人。。。@火绒工程师

显示全部楼层 · 发表于 2019-7-27 15:15:42

安天智甲、管家无BD，均不报！

显示全部楼层 · 发表于 2019-7-27 15:28:45

瑞星安全云终端断网杀

显示全部楼层 · 发表于 2019-7-27 16:03:39

显示全部楼层 · 发表于 2019-7-28 13:31:46

火绒还是。。。。

显示全部楼层 · 发表于 2019-7-28 17:15:24

诺顿没有完成病毒库更新
HEUR.ADVML.B
EDGE
下载秒杀

[病毒样本] 多线程下载器