Swizzor疯了！！07-23一天532个（新增FS2YOU下载地址！）

frodo

532个文件扫描出来127个。。。小红伞发威了。。。

Product version 8.1.0.362 2008-7-11
Search engine 8.01.01.11 2008-7-17
Virus definition file 7.00.05.163 2008-7-24
Control Center 8.00.70.08 2008-7-18
Config Center 8.00.70.03 2008-7-18
Luke Filewalker 8.01.04.07 2008-7-18
Archive Library 7.06.00.03 2008-1-15
AntiVir Guard 8.00.01.26 2008-7-18
Filter 7.00.02.06 2008-6-12
AntiVir MailGuard 8.00.00.42 2008-7-18
AntiVir MailGuard helper service 8.00.02.00 2008-7-18
AntiVir WebGuard 8.00.15.00 2008-7-18
Scheduler 8.00.00.16 2008-7-18
Updater 1.02.10.34 2008-7-18

[ 本帖最后由 frodo 于 2008-7-24 22:00 编辑 ]

fddh2001

设置问题~~~ 脱壳能力的考验！

shuixinghuo

首先感谢LZ发毒发给我的Q邮里，终于搞到样本


AVK这么牛X ?
杀了459

我用的是hzqedision的绿色汉化版，病毒库是刚才升级的avp+bd的，avast的一直没更新

出乎意料的牛X







会不会是因为我得到的时间太晚了，他们病毒库已经更新上了

[ 本帖最后由 shuixinghuo 于 2008-7-24 22:59 编辑 ]

啊弥陀佛

原帖由 ranguangning 于 2008-7-24 20:09 发表
没有什么实质性的威胁，只是展示了一种隐藏运行IE的方式，估计后台下载威胁就会立刻被查出。

是的,改为.exe再执行后，启动一个隐藏IE进程,但这个IE进程没有网络连接,啥都没做。
没有实质性的威胁.

saber123

怎么大的包

看到这么大个包头都疼了

bjfhj

原帖由 sbbdms 于 2008-7-24 11:54 发表
http://xianexs.mail.qq.com/cgi-bin/downloadfilepart/svrid227/0723.rar?svrid=227&fid=7d9625e8a35a7e73a96b3b5fd02d970d9a93cc2d1de7a9ca&&txf_fid=0cb0b9ca294825d5e574d108f255fefc1f318296&&txf_sid=f29ae7fc ...

shuixinghuo

原帖由 bjfhj 于 2008-7-24 23:19 发表

看程序界面和我那个avk很像啊，
为何你的查杀率那么低？

shuixinghuo

原帖由 frodo 于 2008-7-24 21:58 发表
532个文件扫描出来127个。。。小红伞发威了。。。

Product version 8.1.0.362 2008-7-11
Search engine 8.01.01.11 2008-7-17
Virus definition file 7.00.05.163 2008-7-24
Control Center 8.00.70.08 2008-7 ...

我刚才测了，是131个，开启了最高启发

frodo

原帖由 啊弥陀佛 于 2008-7-24 23:16 发表



是的,改为.exe再执行后，启动一个隐藏IE进程,但这个IE进程没有网络连接,啥都没做。
没有实质性的威胁.

有可能是半成品。。。

131个了，Avira

sam.to

卡巴現在报多少个?