搜索
查看: 2203|回复: 13
收起左侧

[病毒样本] 样本~~

[复制链接]
tonger2003
发表于 2007-3-27 14:04:58 | 显示全部楼层 |阅读模式
原来也发过一个

这个估计是修改了 过了卡巴

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
蓝色牛仔裤
发表于 2007-3-27 14:06:31 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mofunzone
发表于 2007-3-27 14:06:56 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\yTKBOZI.rar'
C:\Documents and Settings\morgan\My Documents\
  yTKBOZI.rar
    [0] Archive type: RAR
    --> yTKBOZI.com
        [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
mofunzone
发表于 2007-3-27 14:08:19 | 显示全部楼层
不但赢得了nod的50%,而且证明了antivir的nspm和virusbuster在本质上的区别
File:         yTKBOZI.rar
Status:         INFECTED/MALWARE
MD5         c97b4e62f5fb822c132849263891f1e7
Packers detected:         -

Scanner results
Scan taken on 27 Mar 2007 06:06:45 (GMT)
AntiVir         Found TR/Crypt.NSPM.Gen
ArcaVir         Found nothing
Avast         Found nothing
AVG Antivirus         Found nothing
BitDefender         Found nothing
ClamAV         Found nothing
Dr.Web         Found nothing
F-Prot Antivirus         Found Possibly a new variant of W32/PWStealer.gen1
F-Secure Anti-Virus         Found nothing
Fortinet         Found nothing
Kaspersky Anti-Virus         Found nothing
NOD32         Found nothing
Norman Virus Control         Found nothing
Panda Antivirus         Found nothing
VirusBuster         Found nothing
VBA32         Found MalwareScope.Worm.Viking.3
蓝色牛仔裤
发表于 2007-3-27 14:12:17 | 显示全部楼层
蜘蛛beta...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
The EQs
发表于 2007-3-27 14:22:11 | 显示全部楼层
nod32 found nothing
The EQs
发表于 2007-3-27 14:30:15 | 显示全部楼层
virusbuster只会对特定的加壳才会报Packed/NSPM。。。。XX就不一样了。。。用N多种加壳法都报
mofunzone
发表于 2007-3-27 14:36:43 | 显示全部楼层
原帖由 EQ2 于 2007-3-26 22:30 发表
virusbuster只会对特定的加壳才会报Packed/NSPM。。。。XX就不一样了。。。用N多种加壳法都报

恩恩,可惜你加出来的都是死的,人家可都是活的
而且你真的认为nspm只是一种壳吗?如果真是一种“壳”的东西,卡巴和蜘蛛早就找算法算出来了,因为雨伞报nspm的时候卡巴挂的几率有多高谁都知道,如果真的只是“壳”,卡巴绝对不会就这么看着自己的软件被过的,所以我始终不认为nspm是一种“壳”的存在,当年viking antivir全都是nsmp,你真的以为一个叫做nspm的“壳”可以这么多次的过卡巴?
我倒是很期待这个叫nspm的“壳”是什么样子的

[ 本帖最后由 mofunzone 于 2007-3-26 22:40 编辑 ]
The EQs
发表于 2007-3-27 14:39:12 | 显示全部楼层
死的???现在都加了N多活的。。。。就不和你争了。。。省得又被人说是加的壳太多了。。代码混乱。。就会乱找借口
mofunzone
发表于 2007-3-27 14:40:52 | 显示全部楼层
原帖由 EQ2 于 2007-3-26 22:39 发表
死的???现在都加了N多活的。。。。就不和你争了。。。省得又被人说是加的壳太多了。。代码混乱。。就会乱找借口

发上来呀,我倒是要看看呢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-15 05:41 , Processed in 0.078074 second(s), 19 queries .

快速回复 返回顶部 返回列表