“鬼影”Kill杀软系统重装无效 病毒技术超群无奈惜败微点

softkiller

如果现在抓到的几个行为高度疑似的“鬼影”样本里有金山所谓的真正的“鬼影”的话
应该是不能穿虚拟机的 ...
prawnliu 发表于 2010-3-18 23:08

这个就是金山手中的“鬼影”病毒

kung

笑过……

prawnliu

回复 21# softkiller
这个MD5都看烂了……
一直就是说这个是~~
就是那个绑在QVOD里面的把？
应该还有一个木马：“承认播放器组件IE.exe”
不知道你们为什么都报未知
我这里是明确报出名字来的：
Trojan.Win32.KillAV.b

铩雨骑士

回复 4# softkiller

什么也没看到

softkiller

回复
不知道你们为什么都报未知
我这里是明确报出名字来的：
Trojan.Win32.KillAV.b ...
prawnliu 发表于 2010-3-19 14:46

手动剔除微点特征库就可以不报已知特征了。

prawnliu

手动剔除微点特征库就可以不报已知特征了。
softkiller 发表于 2010-3-19 15:39

哦……你们是测未知查杀啊……
我的意思是说这个病毒早就入库了
说明爆出鬼影之前就有已经捕获这个样本了~~
不是什么新病毒啊~

那个样本貌似不是……
虽然有人说金山的鬼影专杀报吧……
但我测的时候金山鬼影专杀没报……不知道为什 ...
prawnliu 发表于 2010-3-18 23:13

    mj都说是了。。而且和铁军的分析行为是一样的

飘落的泪

卡巴可以拦截么？

prawnliu

mj都说是了。。而且和铁军的分析行为是一样的
单身熟男 发表于 2010-3-19 19:03

好吧……那只能说明铁军吹得如此神奇的鬼影病毒早就被微点入库了……
OK~~

西风萧雨

早期的微点就可以防御这类的病毒了，JS还在炒冷饭