楼主: 绅博周幸
收起左侧

[病毒样本] 转剑盟的3个新样本

[复制链接]
ly250094040
发表于 2007-1-26 08:11:09 | 显示全部楼层

回复 #7 jzhhh 的帖子

刚听说红伞引擎又升级了

你再试试新引擎?
ly250094040
发表于 2007-1-26 08:12:03 | 显示全部楼层

回复 #10 jzhhh 的帖子

很明显是在报壳....

这个不算启发
Oceanzd
发表于 2007-1-26 08:14:57 | 显示全部楼层

回复 #11 ly250094040 的帖子

这个就是新引擎。。。我解了壳再查查。。。NOD查到的是哪个?
Oceanzd
发表于 2007-1-26 08:16:15 | 显示全部楼层

回复 #12 ly250094040 的帖子

有时候报壳也不失为一个愚笨的好方法呢。。。
ly250094040
发表于 2007-1-26 08:25:42 | 显示全部楼层

回复 #13 jzhhh 的帖子

你把壳脱了再用红伞扫扫

NOD是第3个的其中一个

具体不知道了

忘了....
ly250094040
发表于 2007-1-26 08:26:15 | 显示全部楼层

回复 #14 jzhhh 的帖子

所以它高启发的误报那么高呢

NOD的高启发极少误报
hsjj2005
发表于 2007-1-26 09:10:34 | 显示全部楼层
前两个费尔未报,第三个报但不算。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hzq277284
头像被屏蔽
发表于 2007-1-26 09:26:12 | 显示全部楼层
高启发这三个字在我看来本来就是风险的代名词,因为他要对付的是未知的威胁

降低高启发的误报率那肯定也是要有代价的,查杀率必然会下降,最近几天的很多样本已经说明了这一点

所以目前比较理想的杀软应当是启发(高查杀低误报)+病毒库的迅速处理更新+低资源耗用,似乎并没有哪一款是完全做到的……NOD32跟AntiVir都算比较接近的
mytishacker
发表于 2007-1-26 09:32:16 | 显示全部楼层
这三个是什么病毒,能说一下吗?
zsdstrong
发表于 2007-1-26 11:29:24 | 显示全部楼层
Archive type: RAR
  --> admin[1].exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was deleted!

Archive type: RAR
  --> moi.com
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was deleted!

第3个样本,不让下载。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-1 00:33 , Processed in 0.097937 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表