转剑盟的3个新样本

显示全部楼层 · 发表于 2007-1-26 08:11:09

刚听说红伞引擎又升级了

你再试试新引擎?

显示全部楼层 · 发表于 2007-1-26 08:12:03

很明显是在报壳....

这个不算启发

显示全部楼层 · 发表于 2007-1-26 08:14:57

这个就是新引擎。。。我解了壳再查查。。。NOD查到的是哪个？

显示全部楼层 · 发表于 2007-1-26 08:16:15

有时候报壳也不失为一个愚笨的好方法呢。。。

显示全部楼层 · 发表于 2007-1-26 08:25:42

你把壳脱了再用红伞扫扫

NOD是第3个的其中一个

具体不知道了

忘了....

显示全部楼层 · 发表于 2007-1-26 08:26:15

所以它高启发的误报那么高呢

NOD的高启发极少误报

显示全部楼层 · 发表于 2007-1-26 09:10:34

前两个费尔未报，第三个报但不算。

显示全部楼层 · 发表于 2007-1-26 09:26:12

高启发这三个字在我看来本来就是风险的代名词，因为他要对付的是未知的威胁

降低高启发的误报率那肯定也是要有代价的，查杀率必然会下降，最近几天的很多样本已经说明了这一点

所以目前比较理想的杀软应当是启发（高查杀低误报）＋病毒库的迅速处理更新＋低资源耗用，似乎并没有哪一款是完全做到的……NOD32跟AntiVir都算比较接近的

显示全部楼层 · 发表于 2007-1-26 09:32:16

这三个是什么病毒，能说一下吗？

显示全部楼层 · 发表于 2007-1-26 11:29:24

Archive type: RAR
  --> admin[1].exe
   [DETECTION] Contains suspicious code HEUR/Malware
   [INFO]    The file was deleted!

Archive type: RAR
  --> moi.com
   [DETECTION] Contains suspicious code HEUR/Malware
   [INFO]    The file was deleted!

第3个样本，不让下载。

[病毒样本] 转剑盟的3个新样本

回复 #7 jzhhh 的帖子

回复 #10 jzhhh 的帖子

回复 #11 ly250094040 的帖子

回复 #12 ly250094040 的帖子

回复 #13 jzhhh 的帖子

回复 #14 jzhhh 的帖子

本帖子中包含更多资源