一个

显示全部楼层 · 发表于 2007-6-3 16:34:51

已删除: 病毒 Packed.Win32.PePatch.dk (modification) 文件: C:\Documents and Settings\admin\桌面\123.rar/123.EXE//PE_Patch
卡吧6杀了

显示全部楼层 · 发表于 2007-6-3 16:37:17

卡6明摆着报壳。。。

显示全部楼层 · 发表于 2007-6-3 16:38:45

原帖由 EQ2 于 2007-6-3 16:37 发表
卡6明摆着报壳。。。

你去看看加了什么壳?

显示全部楼层 · 发表于 2007-6-3 16:40:07

原帖由 EQ2 于 2007-6-3 16:37 发表
卡6明摆着报壳。。。

汗~

原来卡巴的启发和报壳报的一样~

显示全部楼层 · 发表于 2007-6-3 16:44:09

记得fprot对PePatch进行过解释的。。。。等会去找找

显示全部楼层 · 发表于 2007-6-3 16:47:45

PE_Patch is a synonym for additional patched files after runtime packing for example. If you pack a file with UPX and redirect the Entrypoint to some strange extra decrypting function (such as decrypting the UPX sections first before calling the UPX Unpacker stub - for example via XOR) it will be flagged as PE_Patch. Basically that means a second or third etc layer before the "real" entrypoint.

显示全部楼层 · 发表于 2007-6-3 16:47:56

AVP3.5 Kaspersky4.5也是有启发的，启发的时候报的名字是Type_win32.

显示全部楼层 · 发表于 2007-6-3 16:51:06

原帖由 EQ2 于 2007-6-3 16:47 发表
PE_Patch is a synonym for additional patched files after runtime packing for example. If you pack a file with UPX and redirect the Entrypoint to some strange extra decrypting function (such as de ...

这个解释蛮准的

显示全部楼层 · 发表于 2007-6-3 17:32:10

Virus: Win32:Hupigon-AMA [Trj]

Virus found while downloading Web content.

Address: bbs.kafan.cn

显示全部楼层 · 发表于 2007-6-3 17:34:33

已删除: 病毒 Type_Win32 (变种) 文件: C:\Documents and Settings\Administrator\桌面\123.rar/123.EXE
卡巴7报的和6都不一样啊
怪了事了

[病毒样本] 一个