病毒被瑞星认为是安全 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流病毒被瑞星认为是安全

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

病毒被瑞星认为是安全

本主题由大版主 networkedition 于 2010-5-21 10:55:16 执行移动主题操作

tak29999 初生襁褓狮帖子:3 注册: 2010-05-21 来自:	发表于： 2010-05-21 10:50 \| 只看楼主短消息资料字号：小中大 1楼病毒被瑞星认为是安全查询编号：RS20100521091345937002 文件名称：dmedia.rar 文件MD5：F4D7A53C6864205D4C578B0B277D9FF5 文件状态：压缩文件，包含1个文件文件名 MD5 状态病毒名称解决版本号 dmedia.exe 8ABFF549B... 安全文件明明就是病毒阿之前贝壳也把这病毒认为是安全最后贝壳也发现出错了用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1064 Safari/532.5 附件: 您所在的用户组无法下载或查看附件
tak29999 初生襁褓狮帖子:3 注册: 2010-05-21 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-05-21 11:26 \| 短消息资料字号：小中大 2楼回复 1F tak29999 的帖子此问题已收集反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-05-22 12:38 \| 短消息资料字号：小中大 3楼回复：病毒被瑞星认为是安全 Win32 API挂钩From:0xB61CD4 没看到别的动作
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

tak29999 初生襁褓狮帖子:3 注册: 2010-05-21 来自:	发表于： 2010-05-22 13:07 \| 只看楼主短消息资料字号：小中大 4楼回复：病毒被瑞星认为是安全释放了一个wmpscfgs.exe并以伪造adobe形式启动盘符加自动运行替换ctfmon.exe 这算动作!? 不信你可以实机运作一下 tak29999 最后编辑于 2010-05-22 15:08:50
tak29999 初生襁褓狮帖子:3 注册: 2010-05-21 来自:

icesong 叱咤花甲狮帖子:4947 注册: 2004-01-01 来自:京城	发表于： 2010-05-25 19:32 \| 短消息资料字号：小中大 5楼回复：病毒被瑞星认为是安全文件dmedia.rar已由其他用户于2010/05/14 16:22:26提交并成功扫描，上次扫描至今有36个软件更新了病毒库。扫描结果 : 72%的杀软(26/36)报告发现病毒时间 : 2010/05/14 16:22:26 (CST) 瑞星 20.0 22.47.04.03 2010-05-14 按理说瑞星5月14日病毒库就应该能识别了啊？
icesong 叱咤花甲狮帖子:4947 注册: 2004-01-01 来自:京城

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-05-26 14:52 \| 短消息资料字号：小中大 6楼回复：病毒被瑞星认为是安全这就是瑞星网站主页上说的那个 “灰鸽子2010”。瑞星不报，估计是针对瑞星做了免杀的壳子。RIS2010 主动防御可以挡住这只鸽子。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-05-27 13:51 \| 短消息资料字号：小中大 7楼回复: 病毒被瑞星认为是安全瑞星病毒库版本：22.49.03.03已可以查杀此毒。附件: 您所在的用户组无法下载或查看附件
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

随风灬初生襁褓狮帖子:18 注册: 2010-06-18 来自:	发表于： 2010-06-18 19:05 \| 短消息资料字号：小中大 8楼回复: 病毒被瑞星认为是安全引用: 原帖由 baohe 于 2010-5-26 14:52:00 发表这就是瑞星网站主页上说的那个 “灰鸽子2010”。瑞星不报，估计是针对瑞星做了免杀的壳子。RIS2010 主动防御可以挡住这只鸽子。
随风灬初生襁褓狮帖子:18 注册: 2010-06-18 来自:

Zbicycle 初生襁褓狮帖子:39 注册: 2010-06-21 来自:	发表于： 2010-06-21 12:17 \| 短消息资料字号：小中大 9楼回复：病毒被瑞星认为是安全看不到附件哇！但根据楼上各位大牛的解答，多半是修改了特征码并加了壳的。。即使升级瑞星病毒库，可疑文件不要轻易双击，触发了按钮事件，你就只有等着遭喽。。
Zbicycle 初生襁褓狮帖子:39 注册: 2010-06-21 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-24 09:29 \| 短消息资料字号：小中大 10楼回复：病毒被瑞星认为是安全学习
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT