关于样本查杀问题 bbs.ikaka.com

春來草自青 - 2010-7-6 18:27:00

jks_风 - 2010-7-6 18:41:00

呵呵，LZ我也可以给你一个样本金山查不出来，但是瑞星可以查杀出来的病毒哦。

其实病毒的变种一般都是针对杀毒软件来进行变异的，有些新变种不被查杀很正常哦

jks_风 - 2010-7-6 18:43:00

上报文件成功！
查询编号：RS20100706183539359575

上报文件成功！
查询编号：RS20100706183606187948
为查询文件分析结果，请记录此编号。谢谢您的参与！

以上两个样本已经上报瑞星

春來草自青 - 2010-7-6 18:45:00

引用:

原帖由 jks_风 于 2010-7-6 18:41:00 发表
呵呵，LZ我也可以给你一个样本金山查不出来，但是瑞星可以查杀出来的病毒哦。

其实病毒的变种一般都是针对杀毒软件来进行变异的，有些新变种不被查杀很正常哦

这个不是新的变种啊。这两个文件是一个游戏的补丁，08年就已经出来了，瑞星通过，可是金山就杀出来了。

木马bbbb - 2010-7-6 18:46:00

:kaka1: 呵呵，谢谢楼上。

楼主到时登录瑞星文件上报中心使用编号查询即可，
地址：http://mailcenter.rising.com.cn/FileCheck/

木马bbbb - 2010-7-6 18:49:00

引用:

原帖由 春來草自青 于 2010-7-6 18:45:00 发表

引用:

原帖由 jks_风 于 2010-7-6 18:41:00 发表
呵呵，LZ我也可以给你一个样本金山查不出来，但是瑞星可以查杀出来的病毒哦。

其实病毒的变种一般都是针对杀毒软件来进行变异的，有些新变种不被查杀很正常哦

这个不是新的变种啊。这两个文件是一个游戏的补丁，08年就已经出来了，瑞星通过，可是金山就杀出来了。

单独通过文件名和图标很难判断是什么时候的补丁。要通过MD5值查看。

夲號ヱ被ジ盜 - 2010-7-6 18:58:00

古墓丽影8补丁

向%Temp%释放一个reg文件

不能因此判断是病毒

考虑补丁。。破解等东西存在误报

如瑞星2010刚出来时误报我的盗版游戏程序
但实际不是病毒

jks_风 - 2010-7-6 19:17:00

引用:

原帖由 夲號ヱ被ジ盜 于 2010-7-6 18:58:00 发表
古墓丽影8补丁

向%Temp%释放一个reg文件

不能因此判断是病毒

考虑补丁。。破解等东西存在误报

如瑞星2010刚出来时误报我的盗版游戏程序
但实际不是病毒

哇塞，牛牛就是不一样，直接分析行为了。。:kaka15:

O(∩_∩)O~

偶在网吧没法整环境:kaka4:

该叫啥昵称呢 - 2010-7-6 20:35:00

该用户帖子内容已被屏蔽

networkedition - 2010-7-7 9:27:00

该叫啥昵称呢 - 2010-7-7 20:25:00

该用户帖子内容已被屏蔽

太行定一方风云 - 2010-7-7 20:48:00

该用户帖子内容已被屏蔽

瑞星卡卡安全论坛