MD5: 107B08 挂的不少

promised

原帖由 EQ2 于 2007-6-4 21:50 发表
eset说他们正在研究ing。。

多层伪装的PE-Armor
这个比较变态
外加输入表一塌糊涂

[ 本帖最后由 promised 于 2007-6-4 21:54 编辑 ]

The EQs

偶已经发了N个所有杀软不能脱的壳的样本给了eset。。希望他们能加强脱壳。。。

promised

原帖由 EQ2 于 2007-6-4 21:53 发表
偶已经发了N个所有杀软不能脱的壳的样本给了eset。。希望他们能加强脱壳。。。

输入表一塌糊涂，手工脱后修复都是一件难事

The EQs

带壳入库并非最好的解决方法。。。。因为如果对所有病毒库里面记录的病毒都加上不能脱的壳。。是不是都要带壳入库？？十分可怕的事情。。所以坚持脱壳。。

promised

原帖由 EQ2 于 2007-6-4 22:11 发表
带壳入库并非最好的解决方法。。。。因为如果对所有病毒库里面记录的病毒都加上不能脱的壳。。是不是都要带壳入库？？十分可怕的事情。。所以坚持脱壳。。

但现在NOD32很奇怪，灰鸽子这种脱不了也能给启发出来
估计上次某个杀143个鸽子的特征码启发出来的比较变态

[ 本帖最后由 promised 于 2007-6-4 22:45 编辑 ]

hj5abc

原帖由 EQ2 于 2007-6-4 22:11 发表
带壳入库并非最好的解决方法。。。。因为如果对所有病毒库里面记录的病毒都加上不能脱的壳。。是不是都要带壳入库？？十分可怕的事情。。所以坚持脱壳。。

ms有行为启发或主动防御的杀软不存在这样的问题..??
脱永远赶不上免杀的速度.

scottxzt

2007-06-04 23:52:29        运行应用程序
操作:阻止
进程路径:D:\Documents and Settings\dell\Local Settings\Temp\Rar$EX00.901\1.exe
文件路径:D:\windows\system32\dwwin.exe

2007-06-04 23:52:35        运行应用程序
操作:阻止
进程路径:D:\Documents and Settings\dell\Local Settings\Temp\Rar$EX00.901\1.exe
文件路径:D:\windows\system32\drwtsn32.exe

taihuxian

Virus: Backdoor.Win32.Xdoor.21

Virus found while downloading Web content.

Address: bbs.kafan.cn

鼻耳盖子

:\MSWSOCK.DLL I:\TEST\070605\30\1\1.EXE
:\WINNT\SYSTEM32\DRIVERS\USBEHCL.SYS I:\TEST\070605\30\1\1.EXE
:\WINNT\SYSTEM32\WBEM\WBEMUPPD.DLL I:\TEST\070605\30\1\1.EXE

1688388728

MD5: 107B08 挂的不少