有些下载器还是实机分析一下为好 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 安全技术讨论有些下载器还是实机分析一下为好

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

有些下载器还是实机分析一下为好

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-12 14:49 \| 只看楼主短消息资料字号：小中大 1楼有些下载器还是实机分析一下为好 http://bbs.ikaka.com/showtopic-8624042.aspx 这个帖子作者上报的firefoxupdater.exe实为一下载器。瑞星工程师分析了，也回复了。但到今天为止，瑞星最新病毒库还是只能查出其中两个病毒，其余的，瑞星无视。估计是没认真观察分析。附上firefoxupdater.exe下载的DD（瑞星无视的那一部分）。如果有空，请分析一下吧，工程师大人。用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 附件: 您所在的用户组无法下载或查看附件 baohe 最后编辑于 2009-05-12 14:52:01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-12 15:03 \| 短消息资料字号：小中大 2楼回复：有些下载器还是实机分析一下为好我怀疑下载的那地址内病毒不断做免杀并且具有感染性所以求助的自己处理也是比较费劲的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-12 15:12 \| 只看楼主短消息资料字号：小中大 3楼回复: 有些下载器还是实机分析一下为好引用: 原帖由天月来了于 2009-5-12 15:03:00 发表并且具有感染性感染个P呀。就是个下载器而已。这个下载器频繁访问网络。如果不是裸奔的话，应该可以控制住它。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-12 15:19 \| 短消息资料字号：小中大 4楼回复 3F baohe 的帖子也滑稽既然没感染性我就不明白了，这程序要访问网络用户非得同意干嘛呢？？？关于安全问题，一直奇怪这事。一个求助的自己都知道删除那个文件了，怎就不知道阻止那程序访问网络呢？？还有这下载器既然能杀了，那为什么一个已经能杀的这下载器还能正常运行起来呢？？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-05-12 15:19 \| 短消息资料字号：小中大 5楼回复：有些下载器还是实机分析一下为好因为我们目前分析病毒是在断网的机器上所以它下载的文件可能无法都找到
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-12 15:23 \| 短消息资料字号：小中大 6楼回复 5F newcenturymoon 的帖子不会吧分析病毒不是找专用宽带实机搞搞？？？或者分析病毒的时候，不将病毒要链接的地址全部去试一遍？？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-12 15:39 \| 只看楼主短消息资料字号：小中大 7楼回复: 有些下载器还是实机分析一下为好引用: 原帖由天月来了于 2009-5-12 15:23:00 发表不会吧分析病毒不是找专用宽带实机搞搞？？？或者分析病毒的时候，不将病毒要链接的地址全部去试一遍？？？他们怕散毒吧，可能是。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-05-12 16:09 \| 短消息资料字号：小中大 8楼回复：有些下载器还是实机分析一下为好对单独的样本独立分析不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-12 16:10 \| 短消息资料字号：小中大 9楼回复 7F baohe 的帖子您可真逗百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-05-12 19:37 \| 短消息资料字号：小中大 10楼回复: 有些下载器还是实机分析一下为好引用: 原帖由 baohe 于 2009-5-12 15:39:00 发表引用: 原帖由天月来了于 2009-5-12 15:23:00 发表不会吧分析病毒不是找专用宽带实机搞搞？？？或者分析病毒的时候，不将病毒要链接的地址全部去试一遍？？？他们怕散毒吧，可能是。呵呵猫叔说的没错这是规定毕竟有一些病毒是有自动传播的功能的
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT