没几个报的，过某星主动防御

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\酷图.rar'
C:\Documents and Settings\Administrator\My Documents\
  酷图.rar
    [0] Archive type: RAR
    --> ﾿￡ￍﾼ.exe
        [DETECTION] Is the Trojan horse TR/Agent.65536.N
      [NOTE]      The file was deleted!

挪威的冬天

话说超时空要塞有什么新东西没...

P.S. 删掉了病毒库的确狠了点不过也不失为一个办法

其实 LZ 关掉文件监控就好了...

14206937

挺可怕的,够狠

mofunzone

4月3日摩拳擦掌中

solcroft

听说脱壳能力进步了
正版P版key到时能升级到v8吗？

mofunzone

貌似是有一些进步，不过这一些实在是微不足道在我看来，不过至少能看见runtime pack的字样了。。。
不管正版盗版，只要能更新，v8发布之后都可以在线更新上去的，不过会不会发生需要从装的事情就不得而知了。。

taiw_1144

前天出来的样本过一天瑞星当能能报了，难道特征码落后病毒几天

野马

原帖由 solcroft 于 2008-3-27 13:27 发表

所以说，能拦截到这个样本，才是智能主动防御的真正标准？再次见到微点的高明理论
我看到的是瑞星把病毒拦了，反而是微点无法禁止explorer.exe被病毒替换，还来在这里大叫装b

那是你的想法！

我是出于好奇.

装B是为了蒙人，我哪里蒙人了


[ 本帖最后由 野马 于 2008-3-27 19:01 编辑 ]

solcroft

原帖由 野马 于 2008-3-27 20:27 发表
装B是为了蒙人，我哪里蒙人了

这句话亏你还有脸说得出口
只懂得删了瑞星的病毒库来测试，不敢删了微点的行为库来测试，这样就以为能把瑞星比下去了？
这不叫蒙人叫什么？大家等着看看叫得如此响亮的微点的实力呢

野马

原帖由 solcroft 于 2008-3-27 19:22 发表

这句话亏你还有脸说得出口
只懂得删了瑞星的病毒库来测试，不敢删了微点的行为库来测试，这样就以为能把瑞星比下去了？
这不叫蒙人叫什么？大家等着看看叫得如此响亮的微点的实力呢

标题上不是明明写着“过某星主动防御”么，没看到吗？？？