三个文件，为什么QVM报告只扫描了一个？？

显示全部楼层 · 发表于 2010-12-1 10:02:11

本帖最后由 nxc 于 2010-12-1 10:48 编辑

http://bbs.kafan.cn/thread-855090-1-1.html
里面三个文件，用迷你杀毒版扫描，总是说扫描一个，发现一个病毒，其余两个为什么不扫描？

显示全部楼层 · 发表于 2010-12-1 10:20:52

本帖最后由白羊座于 2010-12-1 10:23 编辑

那两个都改死了吧。非标准PE

显示全部楼层 · 发表于 2010-12-1 10:26:27

白羊座发表于 2010-12-1 10:20
那两个都改死了吧。非标准PE

这个还真不清楚，不过用卫士的双引擎扫的话，报告扫的是三个，最好还是测试下吧！

显示全部楼层 · 发表于 2010-12-1 10:27:24

回复 3楼 nxc 的帖子

云和QVM都不扫非PE，只有BD才扫

显示全部楼层 · 发表于 2010-12-1 10:33:58

回复 4楼白羊座的帖子

不过刚才试了一下，那两个是可以运行的啊，但是就打开了几个进程，没其他动作，可以自行结束。

显示全部楼层 · 发表于 2010-12-1 10:43:55

刚才下载个工具看了下，确实不是有效的PE文件，可又不是普通的脚本文件，还能启动进程，这算什么呢

显示全部楼层 · 发表于 2010-12-1 11:05:15

因为没有MZ头，windows可能把他当做COM程序了，启动了DOS虚拟机，你可以试试，任意找个文件，名字改成1.exe，视乎都可以跑跑

显示全部楼层 · 发表于 2010-12-1 11:10:56

360客服发表于 2010-12-1 11:05
因为没有MZ头，windows可能把他当做COM程序了，启动了DOS虚拟机，你可以试试，任意找个文件，名字改成1.exe ...

ms是这样的，谢谢解答！

显示全部楼层 · 发表于 2010-12-1 11:19:10

回复 8楼 nxc 的帖子

这个文件可能是加密后没解密的文件，需要另外一个程序解密

显示全部楼层 · 发表于 2010-12-1 11:29:10

或者以后这是病毒木马的一个流行方向，以后版本准备把这种手法干趴下

[已解决] 三个文件，为什么QVM报告只扫描了一个？？