启发式杀毒，一条特征可以查杀很多变种之八

solcroft

希望wusuobuzai会员能替我讲解，启发式杀毒，一条特征可以查杀很多变种是什么东西

欠妳緈諨

文件 WebSoftCodecDrivern.exe 接收于 2008.06.28 00:02:16 (CET)
当前状态: 完成
结果: 15/32 (46.88%)
格式化文本
打印结果  反病毒引擎        版本        最后更新        扫描结果
AhnLab-V3        2008.6.27.1        2008.06.27        -
AntiVir        7.8.0.59        2008.06.27        DR/Vapsup.hfi
Authentium        5.1.0.4        2008.06.27        -
Avast        4.8.1195.0        2008.06.27        Win32:Agent-LTS
AVG        7.5.0.516        2008.06.27        Downloader.Zlob
BitDefender        7.2        2008.06.27        -
CAT-QuickHeal        9.50        2008.06.26        -
ClamAV        0.93.1        2008.06.27        Trojan.Dropper-4103
DrWeb        4.44.0.09170        2008.06.27        Trojan.Fakealert.880
eSafe        7.0.17.0        2008.06.26        -
eTrust-Vet        31.6.5911        2008.06.27        -
Ewido        4.0        2008.06.27        -
F-Prot        4.4.4.56        2008.06.27        -
F-Secure        7.60.13501.0        2008.06.26        -
Fortinet        3.14.0.0        2008.06.28        -
GData        2.0.7306.1023        2008.06.27        Trojan.Win32.Vapsup.hgm
Ikarus        T3.1.1.26.0        2008.06.27        Virus.Win32.Trojan
Kaspersky        7.0.0.125        2008.06.27        Trojan.Win32.Vapsup.hgm
McAfee        5327        2008.06.27        -
Microsoft        1.3704        2008.06.27        TrojanDownloader:Win32/Zlob.IC
NOD32v2        3224        2008.06.27        -
Norman        5.80.02        2008.06.27        -
Panda        9.0.0.4        2008.06.27        -
Prevx1        V2        2008.06.28        -
Rising        20.50.42.00        2008.06.27        Trojan.Win32.Undef.inu
Sophos        4.30.0        2008.06.27        Mal/Emogen-AC
Sunbelt        3.0.1176.1        2008.06.26        -
Symantec        10        2008.06.27        -
TheHacker        6.2.96.362        2008.06.27        Adware/Vapsup.bgq
TrendMicro        8.700.0.1004        2008.06.27        TROJ_BHO.SK
VirusBuster        4.5.11.0        2008.06.23        Trojan.Zlob.IYR.Gen
Webwasher-Gateway        6.6.2        2008.06.27        Trojan.Dropper.Vapsup.hfi

闪电战

哈哈~这搞得你们两个像在演双簧啊

geekzhang

大错特错 入库会增加误报的几率  多么不严谨 。。。。。。。。。。。。。。。。。。。。。
哈哈哈哈哈哈哈

testhawk

卡巴报了就不上报给50次了......

Palkia

kav 0

ssy275

sanhu35

呵呵 好多过NOD32的

ykz1991

11:54:32        Detected malware "Trojan.Zlob.IYR.Gen" (Trojan) in c:\sample\websoftcodecdrivern.zip|websoftcodecdrivern.exe
outpost终于杀了一个

allinwonderi

[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\WebSoftCodecDrivern.zip<ZIP>:WebSoftCodecDrivern.exe<NSIS>:pntqkflv.dll <- Trojan.Vapsup.gxy : No action
C:\Documents and Settings\All Users\Documents\Test\WebSoftCodecDrivern.zip<ZIP>:WebSoftCodecDrivern.exe<NSIS>:gxvpsafm.dll <- Trojan.Vapsup.fvt : No action
C:\Documents and Settings\All Users\Documents\Test\WebSoftCodecDrivern.zip<ZIP>:WebSoftCodecDrivern.exe<NSIS>:qegbdmwf.dll <- Trojan.Vapsup.fws : No action
C:\Documents and Settings\All Users\Documents\Test\WebSoftCodecDrivern.zip<ZIP>:WebSoftCodecDrivern.exe<NSIS>:gfetqaxsxqs.dll <- Variant:Trojan.Srbj.01 : No action
C:\Documents and Settings\All Users\Documents\Test\WebSoftCodecDrivern.zip<ZIP>:WebSoftCodecDrivern.exe<NSIS>:ebxq.exe <- Trojan.Vapsup.ffe : No action



Scanned objects : 11

Infected objects : 5