lzpong - 2012-9-13 13:02:00
我有病毒样本文件,怎么提交,到哪儿提交???
这个病毒瑞星查不出来,我找不到地方提交病毒样本附件里的小一点的文件是没毒的, 大一点的是被感染后带毒的,但是瑞星检查 居然都是 安全的用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)好吧,我真失望了!我非常肯定告诉你, 那里面体积大的那个是带病毒的,而且是传播性的木马!那两个文件都是我编译的,只不过一个先一个后,先编译的感染后我又编译了一个做对比用的, 你居然...真检测不出来!你赢了, 我没话说了~~~~失望...........(不信你的自己去做实验吧,<后果自己负责>)附件:
TipMem.rar
networkedition - 2012-9-13 13:08:00
lzpong - 2012-9-13 13:37:00
这个不是误报文件上报么, 我这个是 瑞星根本就查不出来 有任何问题啊
瑞星工程师12 - 2012-9-13 13:45:00
误报 和 可疑文件都可以在文件上报中心上传。
lzpong - 2012-9-14 20:17:00
有结果没有啊,分析出来没,不会这么慢吧????:kaka2: :kaka2: :kaka6:
瑞星工程师12 - 2012-9-17 12:55:00
附件中两个文件都不是病毒。
lzpong - 2012-9-17 20:47:00
好吧,我真失望了!
我非常肯定告诉你, 那里面体积大的那个是带病毒的,而且是传播性的木马!
那两个文件都是我编译的,只不过一个先一个后,先编译的感染后我又编译了一个做对比用的, 你居然...真检测不出来!
你赢了, 我没话说了~~~~失望...........
(不信你的自己去做实验吧,<后果自己负责>)
networkedition - 2012-9-18 10:35:00
lz你那个感染后带毒的样本:在rsrc节确实有多余的数据,但是不能过去执行,除了rsrc节多出来的数据,剩下两个文件不相同的部分是:Dos代码入口ip、Dos代码入口cs、文件的创建时间、映像装入内存中的总尺寸、text节的属性、rsrc节的大小、rsrc节的在文件对齐后的尺寸,没有危害。
© 2000 - 2024 Rising Corp. Ltd.