几个毒，报什么的都有

The EQs

一般情况下，厂商是脱壳后入库的，但是对于themida等探测不到的壳，是直接带壳入库的。。。卡巴就是最好的例子

The EQs

偶觉得这个不是加个壳这么简单的事情。。。。。具体就不说了。。

观弈书童

mm.exe - 可能是 Win32/TrojanDownloader.Delf.BHO 木马 的一个变种

scottxzt

D:\Documents and Settings\dell\桌面\N.zip
  [0] Archive type: ZIP
  --> mm.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
      [WARNING]   Infected files in archives cannot be repaired!
  --> Lcass.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Tzhen.A.1 Backdoor server programs
      [WARNING]   Infected files in archives cannot be repaired!
      [WARNING]   The file was ignored!

风野胤

原帖由 欠你幸福 于 2007-6-1 18:18 发表

ESET也带壳入库

C:\Documents and Settings\fengyeyin\桌面\N.zip ?ZIP  ?
??Lcass.exe ?ASPack v2.12 - is OK
这是这个病毒的扫描报告
而那个能杀的lcass不报之前也是这么报的
估计就是脱不了这个壳
以前很久不报的原因可能是nod想通过更新引擎来查杀这类加壳的毒
毕竟 带壳入库不是解决办法
可是 没办法
被逼得太紧
就只能带壳入库了

The EQs

nod32可以脱ASPACK 2.12的。。不过nod32的脱壳引擎存在很大问题。。已经和eset反映过了。。

欠妳緈諨

其实在脱不了壳的情况下，带壳入库或报壳未尝不是办法，总比FOUND  NOTHING好！

风野胤

原帖由 EQ2 于 2007-6-1 18:29 发表
nod32可以脱ASPACK 2.12的。。不过nod32的脱壳引擎存在很大问题。。已经和eset反映过了。。

对了 EQ2你有空再问问清楚
到底上报密码用virus还是infected
它也没有回复
我心理没底啊

The EQs

virus和infected都行。。。。只要在email里面说明就OK了

风野胤

原帖由 EQ2 于 2007-6-1 18:29 发表
nod32可以脱ASPACK 2.12的。。不过nod32的脱壳引擎存在很大问题。。已经和eset反映过了。。

如果可以脱
为什么现在能杀的那个lcass是这么报的
C:\Documents and Settings\fengyeyin\桌面\桌面.rar ?RAR  ?
??Lcass.exe - Win32/VB.AGS trojan
壳名也没有报
看上去就根本没有尝试过脱壳
事实上加的壳都是一样的