楼主: winark
收起左侧

[讨论] sxs2.exe这个常见的U盘病毒,Nod32居然报未知,还让它运行和添加自动运行的注册表项!

[复制链接]
东海林将司
发表于 2007-3-6 21:22:45 | 显示全部楼层
这种现象在样本区有过,上报之后过几天应该能杀了,NOD的主动防御还是弱了一些,太依赖高启发了

[ 本帖最后由 东海林将司 于 2007-3-6 21:23 编辑 ]
ly250094040
发表于 2007-3-6 21:24:29 | 显示全部楼层

回复 #2 fucktoby 的帖子

是你设置的问题吧

1楼2楼在硬盘上解压就杀

说明你的文件监控里没勾上可移动磁盘
allinwonderi
发表于 2007-3-6 21:37:21 | 显示全部楼层
mcafee报毒。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
东海林将司
发表于 2007-3-6 21:54:14 | 显示全部楼层
原帖由 ly250094040 于 2007-3-6 21:24 发表
是你设置的问题吧

1楼2楼在硬盘上解压就杀

说明你的文件监控里没勾上可移动磁盘


LZ可移动磁盘前的勾打了吗?
winark
 楼主| 发表于 2007-3-6 22:07:36 | 显示全部楼层
全都选了,而且即使病毒文件放在硬盘上,结果也一样。
这样试试你就知道:
原帖由 winark 于 2007-3-6 19:56 发表
刚才再试了一次,先关闭Nod32的监控,将sxs2.exe复制到E盘根目录,关闭文件夹。然后打开Nod32的监控,打开我的电脑->E盘,双击运行sxs2.exe,过了一阵,Nod32报C盘发现未知病毒文件sxs2.exe,PC Tools Firew ...

[ 本帖最后由 winark 于 2007-3-7 13:05 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
minamoto
发表于 2007-3-7 09:14:38 | 显示全部楼层
繁体2.7,解压时直接报毒。
fenqing
发表于 2007-3-7 09:25:57 | 显示全部楼层
我的能干掉它。
winark
 楼主| 发表于 2007-3-7 12:36:09 | 显示全部楼层
原帖由 minamoto 于 2007-3-7 09:14 发表
繁体2.7,解压时直接报毒。

麻烦请不要回帖不看帖好不好

我说的是文件预先存在磁盘上的情况。例如,先关闭Nod32的监控,将病毒文件解压到D盘根目录,然后再打开Nod32的监控,打开我的电脑->D盘,双击运行病毒文件,看看结果会怎么样。
The EQs
发表于 2007-3-7 12:54:54 | 显示全部楼层
如果nod32有Kaspersky那样的病毒库就OK了。。。Kaspersky的病毒库不是盖的。。。加上自身的特征码识别能力。。。如果一旦启发式查杀效率和误报控制的好的话。。会对nod32产生非常大的影响。。。。。毕竟nod32太依赖启发式。。。特征码识别能力没有kaspersky强悍。。。
mofunzone
发表于 2007-3-7 13:28:49 | 显示全部楼层
雨伞是不可能了,鼠标碰上就报,你都没机会双击。。
p.s 这和启发没关系,只能说是监控上的漏洞,楼主把你nod拦截的文件和你这个文件用hash check检查一下md5,看一下内容一样不,有可能是脱壳的原因,nod很多时候都是马后炮的角色。。

[ 本帖最后由 mofunzone 于 2007-3-6 21:32 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 08:53 , Processed in 0.078132 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表