续集“鬼影”是新毒吗？三个月前的360已经查得出了。<<<<<祥细测试

显示全部楼层 · 发表于 2010-3-26 09:03:17

回复 29# sun2009

这个貌似没啥问题

显示全部楼层 · 发表于 2010-3-26 09:04:57

多谢楼主分享了

显示全部楼层 · 发表于 2010-3-26 09:17:54

回复 31# 白羊座

详见以下我的测试：
http://bbs.kafan.cn/thread-669041-1-1.html

显示全部楼层 · 发表于 2010-3-26 09:29:14

回复 33# sun2009

你看下libspyerp.dat这个文件的修改日期

显示全部楼层 · 发表于 2010-3-26 09:29:57

回复 1# yjwfdc

请核实libspyerp.dat
这个文件的修改日期，这个是流行的本地木马库

显示全部楼层 · 发表于 2010-3-26 09:32:11

回复 yjwfdc

请核实libspyerp.dat
这个文件的修改日期，这个是流行的本地木马库
白羊座发表于 2010-3-26 09:29

我怀疑有一种可能就是楼主在联网安装时就自动下载了流行的本地木马库

显示全部楼层 · 发表于 2010-3-26 09:33:25

回复 36# sun2009

可是楼主选的是继续运行

显示全部楼层 · 发表于 2010-3-26 09:37:35

回复 sun2009

可是楼主选的是继续运行
白羊座发表于 2010-3-26 09:33

是啊，说明楼主的试验中360已经识别了，但我的试验中并未识别，双击后360没有任何提示，提着系统被感染。。。

显示全部楼层 · 发表于 2010-3-26 09:39:11

回复 38# sun2009

都继续运行了，识别不识别应该是不存在区别的，木马防火墙和主动防御没有继承关系
主动防御是调用云库，不看本地库

显示全部楼层 · 发表于 2010-3-26 09:42:17

回复 sun2009

都继续运行了，识别不识别应该是不存在区别的，木马防火墙和主动防御没有继承关系 ...
白羊座发表于 2010-3-26 09:39

不是，楼主是运行后出现提示，然后删除了可以防止危害，楼主要说明的就是这个；但事实上，你仔细看我的实验，根本6版的在2月份的木马库的情况下，我运行后连提示都没有！那怎么能说可以查到？？？

[技术原创] 续集“鬼影”是新毒吗？三个月前的360已经查得出了。<<<<<祥细测试