楼主: The EQs
收起左侧

[砖头] TR/Crypt.NSPM.Gen

[复制链接]
Giggs
发表于 2007-3-10 23:53:22 | 显示全部楼层
没有哪个是完美的。
何必争个输赢。。。
欠妳緈諨
发表于 2007-3-10 23:55:09 | 显示全部楼层
红伞报GEN的不是报壳吧,应该是所谓的基因判别法(genetic detection)报出的未知病毒吧,貌似捷克的AVAST也采用了这个技术,经常有报GEN的,
The EQs
 楼主| 发表于 2007-3-11 00:10:19 | 显示全部楼层

回复 #12 欠你幸福 的帖子

不是说gen。。。。。是说前面的crypt
欠妳緈諨
发表于 2007-3-11 00:25:34 | 显示全部楼层
crypt我觉得是表明红伞查到这个壳,但从后面看NSPM.Gen还是基因启发的结果啊,不是报壳,如果是 HEUR/Crypted倒有可能是再报壳.
The EQs
 楼主| 发表于 2007-3-11 00:32:39 | 显示全部楼层

回复 #14 欠你幸福 的帖子

不知道你有没有完整看解释。。。。
欠妳緈諨
发表于 2007-3-11 00:41:18 | 显示全部楼层
看了解释,就是解说基因启发的,从那个解释不能肯定是报壳吧
The EQs
 楼主| 发表于 2007-3-11 00:43:24 | 显示全部楼层
很多病毒报这个难道不可疑????
The EQs
 楼主| 发表于 2007-3-11 00:46:01 | 显示全部楼层
而且偶也忘记说了一点。。。。。多引擎最后一个以virus开头的杀软一遇到加壳的东西会报Packer/NSPM。。。
欠妳緈諨
发表于 2007-3-11 00:51:01 | 显示全部楼层
基因启发本来就无法确定病毒具体名称,解释也说了针对未知病毒的,我曾经用过AVAST,也经常报Win32:Trojan-gen的,这个和HEUR/Crypted应该是不一样的.
欠妳緈諨
发表于 2007-3-11 00:53:34 | 显示全部楼层
如果想看看是不是报壳,可以用个正常文件加一样的壳,用红伞扫描,看报不报
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:11 , Processed in 0.085708 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表