QQ不明文件现身多款杀毒软件报毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 QQ不明文件现身多款杀毒软件报毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] QQ不明文件现身多款杀毒软件报毒

xiaowild 初生襁褓狮帖子:3 注册: 2011-02-11 来自:	发表于： 2011-02-11 23:58 \| 只看楼主短消息资料字号：小中大 1楼 QQ不明文件现身多款杀毒软件报毒 QQ不明文件多款杀毒软件报毒各位高手能否看看怎么回事多款杀毒软件是否误报？请各位大侠帮下忙样本下载地址 http://u.115.com/file/f0108c8ed1 解压密码:2011 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727) xiaowild 最后编辑于 2011-02-13 17:41:22
xiaowild 初生襁褓狮帖子:3 注册: 2011-02-11 来自:	分享到：

StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:	发表于： 2011-02-12 09:07 \| 短消息资料字号：小中大 2楼回复：QQ不明文件瑞星杀毒软件2011 版本23.00.20.29并未报毒。原因应该是楼主加密该压缩文件了。解压密码是多少？
StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:

Gothack 健康舞勺狮帖子:262 注册: 2010-12-24 来自:From Hell	发表于： 2011-02-12 09:29 \| 短消息资料字号：小中大 3楼回复：QQ不明文件 QQ2011版的安装的确绝大多数杀毒软件都报毒，这个已经反馈，应该是腾讯产品的问题，还有不知道楼主说的是不是这个问题，您的压缩包有密码
Gothack 健康舞勺狮帖子:262 注册: 2010-12-24 来自:From Hell

锦瑟微醺拙长孩提狮帖子:176 注册: 2010-12-09 来自:	发表于： 2011-02-12 11:38 \| 短消息资料字号：小中大 4楼回复：QQ不明文件可疑文件、误报上报：http://mailcenter.rising.com.cn/FileCheck/ 请楼主上传。
锦瑟微醺拙长孩提狮帖子:176 注册: 2010-12-09 来自:

神谷薰effie 初生襁褓狮帖子:75 注册: 2011-01-07 来自:	发表于： 2011-02-12 11:43 \| 短消息资料字号：小中大 5楼回复：QQ不明文件请提供解压密码，不明文件可以上报的，请楼主上传。
神谷薰effie 初生襁褓狮帖子:75 注册: 2011-01-07 来自:

中国小女人禁止发言帖子:199 注册: 2010-12-02 来自:	发表于： 2011-02-12 15:41 \| 短消息资料字号：小中大 6楼签到（实习生：中国小女人）该用户帖子内容已被屏蔽
中国小女人禁止发言帖子:199 注册: 2010-12-02 来自:

xiaowild 初生襁褓狮帖子:3 注册: 2011-02-11 来自:	发表于： 2011-02-13 17:39 \| 只看楼主短消息资料字号：小中大 7楼回复: QQ不明文件各位楼主解压密码不是在压缩包的注释里:2011
xiaowild 初生襁褓狮帖子:3 注册: 2011-02-11 来自:

kingw3 快乐黄口狮帖子:221 注册: 2010-12-07 来自:	发表于： 2011-02-13 23:12 \| 短消息资料字号：小中大 8楼回复：QQ不明文件现身多款杀毒软件报毒楼主您好请参照这个链接 http://zhidao.ikaka.com/Aspx/Html/StaticHtml/312/312895.html 上报该文件给瑞星吧另以后提供样本建议不要加密码谢谢您支持瑞星
kingw3 快乐黄口狮帖子:221 注册: 2010-12-07 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2011-02-14 09:25 \| 短消息资料字号：小中大 9楼回复：QQ不明文件现身多款杀毒软件报毒多引擎扫描该样本没有软件报毒。。。样本已收集重新分析，如有结果会尽快给您回复。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

xiaowild 初生襁褓狮帖子:3 注册: 2011-02-11 来自:	发表于： 2011-02-14 13:32 \| 只看楼主短消息资料字号：小中大 10楼回复: QQ不明文件现身多款杀毒软件报毒瑞星的狮哥狮姐您们好！对给你造成的不便深感歉意，我是虔诚上报样本的，也是真诚求助寻找答案的， RAR文件好像是可打开看注释的，只要不直接解压是没问题的，密码是2011，写在注释里，没想到还是误会。我当时用的非2011版的，原版。那个数字签名的文件无关紧要，也是无毒的，只是在DLL导出函数里，小菜未看出异常，其他的几个所谓临时文件在http://www.virustotal.com/上近1/5的杀毒软件报毒。病毒已不是和杀软对抗了，常常把恶意代码单独做成模块，加密后修改成好像非 PE文件，运行时再修改直接加载进内存运行，达到和杀软和谐共处，相安无事。 `QLPKA[L[LW{N(N~V8YP%K4.tmp和59A7H44WJO@HRV8J~PM$VVF.tmp是同一文件，不知为何会随机出现又会消失，更会出现在不同的登录号码目录，是登录时下载的吗？ MZ This program cannot be run in DOS mode PE UPX0 UPX0 2.01 UPX! 1.93 UPX! 这些标记证明它是什么文件和正规目录下的AddrSearch.dll是同一手法，瑞星的的反毒分析人员对这些文件难道也不能反汇编，查出其代码究竟是何用途吗？小菜毕竟不懂，求助求教
xiaowild 初生襁褓狮帖子:3 注册: 2011-02-11 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT