紅傘C過但是P版報的的木馬

显示全部楼层 · 发表于 2007-5-4 16:58:28

后来搜索一下找到的，不过可惜的是这个病毒和壳没有关系，而且都有中文名称了

显示全部楼层 · 发表于 2007-5-4 16:59:07

你怎么知道不是报壳的？？？？？

显示全部楼层 · 发表于 2007-5-4 16:59:45

有中文名称就不是报壳？？下回给NSANTI取个中文名称。。。

显示全部楼层 · 发表于 2007-5-4 17:01:51

看一下2007年4月5日kv的更新库吧
Packed.PolyCrypt.v
Packed.PolyCrypt.w
Packed.PolyCrypt.x
Packed.PolyCrypt.y
Packed.PolyCrypt.z
你觉得有病毒会白痴到用同一种加壳软件来变种？

显示全部楼层 · 发表于 2007-5-4 17:03:12

谁知道？？？

显示全部楼层 · 发表于 2007-5-4 17:05:08

都到这份上你还“谁知道”，无语。。

显示全部楼层 · 发表于 2007-5-4 17:06:17

继续无语吧。。。。。等那个人脱完壳再无语。。。。卡巴报这个为什么不是报壳？？如果VB报这个就是报壳？？？传统的错误观念。。。

显示全部楼层 · 发表于 2007-5-4 17:08:09

还有咖啡报nsanti也是用启发式报的。。报的后面也带.a的。。不要告诉偶这是报病毒。。。

显示全部楼层 · 发表于 2007-5-4 17:08:43

因为人家病毒就叫这个名字

国内厂家都出到了z了而kav才到b，说明kav肯定有办法能通过这两个特征识别国内的26个特征
而且要真是用这个壳加密后的东西变形到没法识别，必须靠着报壳才能识别出来
后面还加个abcd做什么

显示全部楼层 · 发表于 2007-5-4 17:09:53

那么解释咖啡报nsanti加a干什么吧

[病毒样本] 紅傘C過但是P版報的的木馬