这个磁碟机样本怎么没有作用?

qianyuqx

mse kill

中国网络警察

回复 19楼 hddu 的帖子

不是病毒。

hyheng

回复 21楼 qianyuqx 的帖子

不要把杀软扫描的放上来了，我要的不是杀软扫描样本的结果，我现在想知道杀软凭什么把它当成了病毒，难道卡饭没有人能回答我吗

中国网络警察

回复 23楼 hyheng 的帖子

我来回答你，一。加壳加死了。二。经过杀软清除了部分代码，导致目前来说已经不是病毒了，而大部分杀软加入的特征不合规范。三。这种可能性小，需要替换成系统文件，即将系统中的文件替换成这个样本后可以正常运行，（别的还有主体病毒）

3801187

你这个是加壳变种木马，过金山卫士，行为被毛豆防火墙拦截

中国网络警察

回复 25楼 3801187 的帖子

但愿你说的是对的。

瓜皮猫

eset  kill
C:\Users\微亿毫\Desktop\磁碟机.zip > ZIP > smss.exe - Win32/Xorer.DR 病毒

hx1997

回复 18楼 hyheng 的帖子

不是的。杀软厂商收到用户上报的样本后由分析员进行分析（云除外），分析员一般是采用代码分析（反编译等），而不是行为分析（使用HIPS或实机测试等）。也就是说可能有程序里面的确有恶意代码，但实际却运行不起来，而杀软却杀掉了这样的程序的情况。
这种情况下杀软一般不会更改检测结果，因为程序的确存在恶意代码，某些情况有可能会导致感染。
仅为个人理解，如果不对请指正。
另外，这里很多扫描党，他们的兴趣就是用杀软扫描样本，我知道你想要行为分析，但是见到这种情况不要见怪

s8706042

趋势kill 1 virus (TROJ)～

nazisoft

有些病毒需要在指定的目录下才能运行