【换一个样本】下载者很好很强大，不会一开出来就运行下载过程

显示全部楼层 · 发表于 2011-1-2 14:45:57

对象被Trojan-Downloader.Win32.VB.adtv感染

显示全部楼层 · 发表于 2011-1-2 23:52:52

回复 30楼星空下的吻的帖子

请问这是什么工具？反汇编？

显示全部楼层 · 发表于 2011-1-3 09:45:51

回复 32楼 Hacker29cn 的帖子

IDA

显示全部楼层 · 发表于 2011-1-3 10:30:15

回复 3楼三生缘石的帖子

为什么我哦的ESS不报、360主防报了

显示全部楼层 · 发表于 2011-1-3 10:34:56

卡卡西欧发表于 2011-1-3 10:30
回复 3楼三生缘石的帖子

为什么我哦的ESS不报、360主防报了

我开始测试时还是报高启发的，现在貌似从病毒库移除了就不报了

我昨天有上报了，等等吧

显示全部楼层 · 发表于 2011-1-3 10:37:07

回复 35楼三生缘石的帖子

病毒库移除了？我刚更新的库啊

显示全部楼层 · 发表于 2011-1-3 10:39:49

卡卡西欧发表于 2011-1-3 10:37
回复 35楼三生缘石的帖子

病毒库移除了？我刚更新的库啊

不是，我意思是本来是高启发，我上报是想把高启发变成特征码，可是eset就直接移除警报了，不知道什么原因，但这个样本确实是病毒，所以我继续上报。

显示全部楼层 · 发表于 2011-1-3 10:45:00

回复 37楼三生缘石的帖子

高启发就是怎样？没遇到过？就是双击的时候阻止运行？像主防一样吗？

显示全部楼层 · 发表于 2011-1-3 10:48:30

卡卡西欧发表于 2011-1-3 10:45
回复 37楼三生缘石的帖子

高启发就是怎样？没遇到过？就是双击的时候阻止运行？像主防一样吗？

你看我最前面那个贴，说是未知的PE病毒就是高启发的原因了。高启发也许也算种主防吧。

[病毒样本] 【换一个样本】下载者很好很强大，不会一开出来就运行下载过程