1   1  /  1  页   跳转

疑似病毒?求鉴定

收藏
筱碗
头像
版主
  • 帖子:38518
  • 注册: 2009-11-28
  • 来自:—活死人墓—
万圣之夜勋章摄影高手端午辟邪香囊冰激凌10温馨圣诞世界杯勋章十周年吃货勋章年度风云人物国庆61周年激情亚运2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸福玫瑰钥匙分享之星闪亮的光棍二到底与爱同行2011NBA至尊茶馆劳模十一周年勋章六一欢乐天使
发表于: 2021-03-12 02:32 | 只看楼主 短消息 资料
字号: 1楼

疑似病毒?求鉴定

PR工具解压被查杀
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.150 Safari/537.36
分享到:
gototop
 
麦青儿
头像
管理员
  • 帖子:17049
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2021-03-12 09:21 | 短消息 资料
字号: 2楼

回复: 疑似病毒?求鉴定

瑞星能杀



 附件: 您所在的用户组无法下载或查看附件
gototop
 
麦青儿
头像
管理员
  • 帖子:17049
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2021-03-12 09:31 | 短消息 资料
字号: 3楼

回复:疑似病毒?求鉴定
gototop
 
筱碗
头像
版主
  • 帖子:38518
  • 注册: 2009-11-28
  • 来自:—活死人墓—
万圣之夜勋章摄影高手端午辟邪香囊冰激凌10温馨圣诞世界杯勋章十周年吃货勋章年度风云人物国庆61周年激情亚运2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸福玫瑰钥匙分享之星闪亮的光棍二到底与爱同行2011NBA至尊茶馆劳模十一周年勋章六一欢乐天使
发表于: 2021-03-12 12:18 | 只看楼主 短消息 资料
字号: 4楼

回复 3F 麦青儿 的帖子

想确认这三个文件是否是真病毒还是误杀,应为是PR工具包解压出来的
gototop
 
dg1vg4
头像
版主
  • 帖子:1673
  • 注册: 2007-12-10
  • 来自:江苏
发表于: 2021-03-12 14:23 | 短消息 资料
字号: 5楼

回复:疑似病毒?求鉴定

看VT报毒名,应该就是ramnit感染性病毒。
就是瑞星这报毒名,似乎有点问题。
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 
麦青儿
头像
管理员
  • 帖子:17049
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2021-03-12 14:28 | 短消息 资料
字号: 6楼

回复 4F 筱碗 的帖子

不是误报,文件被病毒感染了
gototop
 
麦青儿
头像
管理员
  • 帖子:17049
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2021-03-16 17:22 | 短消息 资料
字号: 7楼

回复: 疑似病毒?求鉴定



引用:
原帖由 dg1vg4 于 2021-3-12 14:23:00 发表
看VT报毒名,应该就是ramnit感染性病毒。
就是瑞星这报毒名,似乎有点问题。


是Ramnit 感染型病毒,他发的这个包里的dll释放出来的PE文件,名字后面都追加了mgr.exe,估计之前处理这个毒的反病毒工程师就根据这一特征以Mgr命名了。

 附件: 您所在的用户组无法下载或查看附件



既然 dg1vg4 提出来了,已将名字修改为 Virus.Ramnit,杀毒效果不变。对于用户使用来说,杀毒软件能报毒能清除就行,病毒名叫什么无所谓啦。


 附件: 您所在的用户组无法下载或查看附件
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT