收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本~~
12下一页
返回列表 发新帖
查看: 2790|回复: 13
收起左侧

[病毒样本] 样本~~

[复制链接]
tonger2003
发表于 2007-3-27 14:04:58 | 显示全部楼层 |阅读模式
原来也发过一个

这个估计是修改了 过了卡巴

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝色牛仔裤
发表于 2007-3-27 14:06:31 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2007-3-27 14:06:56 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\yTKBOZI.rar'
C:\Documents and Settings\morgan\My Documents\
  yTKBOZI.rar
    [0] Archive type: RAR
    --> yTKBOZI.com
        [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
回复

举报

mofunzone
发表于 2007-3-27 14:08:19 | 显示全部楼层
不但赢得了nod的50%,而且证明了antivir的nspm和virusbuster在本质上的区别
File:         yTKBOZI.rar
Status:         INFECTED/MALWARE
MD5         c97b4e62f5fb822c132849263891f1e7
Packers detected:         -

Scanner results
Scan taken on 27 Mar 2007 06:06:45 (GMT)
AntiVir         Found TR/Crypt.NSPM.Gen
ArcaVir         Found nothing
Avast         Found nothing
AVG Antivirus         Found nothing
BitDefender         Found nothing
ClamAV         Found nothing
Dr.Web         Found nothing
F-Prot Antivirus         Found Possibly a new variant of W32/PWStealer.gen1
F-Secure Anti-Virus         Found nothing
Fortinet         Found nothing
Kaspersky Anti-Virus         Found nothing
NOD32         Found nothing
Norman Virus Control         Found nothing
Panda Antivirus         Found nothing
VirusBuster         Found nothing
VBA32         Found MalwareScope.Worm.Viking.3
回复

举报

蓝色牛仔裤
发表于 2007-3-27 14:12:17 | 显示全部楼层
蜘蛛beta...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-3-27 14:22:11 | 显示全部楼层
nod32 found nothing
回复

举报

The EQs
发表于 2007-3-27 14:30:15 | 显示全部楼层
virusbuster只会对特定的加壳才会报Packed/NSPM。。。。XX就不一样了。。。用N多种加壳法都报
回复

举报

mofunzone
发表于 2007-3-27 14:36:43 | 显示全部楼层
原帖由 EQ2 于 2007-3-26 22:30 发表
virusbuster只会对特定的加壳才会报Packed/NSPM。。。。XX就不一样了。。。用N多种加壳法都报

恩恩,可惜你加出来的都是死的,人家可都是活的
而且你真的认为nspm只是一种壳吗?如果真是一种“壳”的东西,卡巴和蜘蛛早就找算法算出来了,因为雨伞报nspm的时候卡巴挂的几率有多高谁都知道,如果真的只是“壳”,卡巴绝对不会就这么看着自己的软件被过的,所以我始终不认为nspm是一种“壳”的存在,当年viking antivir全都是nsmp,你真的以为一个叫做nspm的“壳”可以这么多次的过卡巴?
我倒是很期待这个叫nspm的“壳”是什么样子的

[ 本帖最后由 mofunzone 于 2007-3-26 22:40 编辑 ]
回复

举报

The EQs
发表于 2007-3-27 14:39:12 | 显示全部楼层
死的???现在都加了N多活的。。。。就不和你争了。。。省得又被人说是加的壳太多了。。代码混乱。。就会乱找借口
回复

举报

mofunzone
发表于 2007-3-27 14:40:52 | 显示全部楼层
原帖由 EQ2 于 2007-3-26 22:39 发表
死的???现在都加了N多活的。。。。就不和你争了。。。省得又被人说是加的壳太多了。。代码混乱。。就会乱找借口

发上来呀,我倒是要看看呢
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 09:50 , Processed in 0.128350 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表