北斗自改

mofunzone

看结果，只有dr.web是入库，连带有样本交换的vba32也已知，剩下不是启发就是报壳了（貌似只有bd的是启发？剩下都是壳？不确定，对bd不甚了解）
还是送给最爱脱壳的nod32，收敛点，以为挂个虚拟机就是高级货色？惹急了一样挂死你
我相信nod加入报壳也会是个不错的软件的，祝愿nod早日成为世界第一，今日最后一个， 我说过我没兴趣出专门的免杀，只是今天看见buycard同学很不爽罢了

AhnLab-V3        2007.5.23.1        05.23.2007        no virus found
AntiVir        7.4.0.27        05.22.2007        HEUR/Crypted
Authentium        4.93.8        05.23.2007        Possibly a new variant of W32/PWStealer1!Generic
Avast        4.7.997.0        05.22.2007        no virus found
AVG        7.5.0.467        05.22.2007        no virus found
BitDefender        7.2        05.23.2007        Generic.PWStealer.F7E80FCD
CAT-QuickHeal        9.00        05.22.2007        (Suspicious) - DNAScan
ClamAV        devel-20070416        05.23.2007        no virus found
DrWeb        4.33        05.22.2007        BackDoor.Pigeon.1604
eSafe        7.0.15.0        05.21.2007        suspicious Trojan/Worm
eTrust-Vet        30.7.3654        05.23.2007        no virus found
Ewido        4.0        05.22.2007        no virus found
FileAdvisor        1        05.23.2007        no virus found
Fortinet        2.85.0.0        05.23.2007        suspicious
F-Prot        4.3.2.48        05.22.2007        W32/PWStealer1!Generic
F-Secure        6.70.13030.0        05.23.2007        W32/Hupigon.gen67
Ikarus        T3.1.1.8        05.23.2007        Backdoor.Win32.Agent.ahj
Kaspersky        4.0.2.24        05.23.2007        no virus found
McAfee        5036        05.22.2007        New Malware.u
Microsoft        1.2503        05.22.2007        no virus found
NOD32v2        2285        05.22.2007        no virus found
Norman        5.80.02        05.22.2007        no virus found
Panda        9.0.0.4        05.23.2007        Suspicious file
Prevx1        V2        05.23.2007        no virus found
Sophos        4.17.0        05.23.2007        Mal/Packer
Sunbelt        2.2.907.0        05.17.2007        no virus found
Symantec        10        05.23.2007        no virus found
TheHacker        6.1.6.120        05.21.2007        no virus found
VBA32        3.12.0        05.22.2007        BackDoor.Pigeon.1604
VirusBuster        4.3.23:9        05.22.2007       
Webwasher-Gateway        6.0.1        05.23.2007        Heuristic.Crypted

Aditional Information
File size: 38005 bytes
MD5: 4f93261dd5f9826ae3101c4d72ce0b8d
SHA1: cf1a5bb01cff687dffd8b0588f1a6f21b244b061

红心王子

费尔报了启发式，这一局费尔表现出色
卡吧7没有报

mofunzone

看来过kav7是运气呀，ls的kav7的启发是deep吗？

红心王子

我说过费尔的引擎有一部分是借鉴了Dr.web的引擎，所以说
Dr.web能报启发式，费尔大部分也会报

mofunzone

在这里就是想告诉用nod的用户，不要天天看着别人报壳了，想想自己怎么found something吧，脱不掉壳的nod，就是垃圾

红心王子

原帖由 mofunzone 于 2007-5-23 13:24 发表
看来过kav7是运气呀，ls的kav7的启发是deep吗？

是的

风野胤

期待LZ早日搞垮eset

搞这些意气之争真是无聊

mofunzone

我不记得蜘蛛有possible.pack这种启发的

mofunzone

没办法，eq2等人看不清形式，他们无法理解为什么现在的软件要报壳，实际没准在他们大叫别的软件报壳的时候，自己的电脑里已经躺着一个木马了

红心王子

原帖由 mofunzone 于 2007-5-23 13:26 发表
我不记得蜘蛛有possible.pack这种启发的

我没说有啊