2010版引擎应该要加通杀对付此壳~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 2010版引擎应该要加通杀对付此壳~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

2010版引擎应该要加通杀对付此壳~

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-08-28 17:04 \| 只看楼主短消息资料字号：小中大 1楼 2010版引擎应该要加通杀对付此壳~ 前两日已经将作恶工具QQ给了20号工程师并大致说明了一下今日在论坛将成品发一下，用的是swizzor病毒（其实还有其他危害大的病毒，swizzor更新超快~有代表性~），近30个地址，10分钟更新1次~ 瑞星的基因加得不错~能杀个8成左右，先看图，随便来一个 SpxImage1.jpg (18.00 K) 2009-8-28 17:04:14 报杀 SpxImage2.jpg (29.68 K) 2009-8-28 17:04:14 然后用作恶工具处理下就miss了~ 我已经上报了N多到云安全了，居然给我一个个地加特征？！超无言~对swizzor这类东西还一个个加特征。。。。。这次把处理过miss的样本上传下~请在2010引擎中加入对此壳查杀~ 扩展名bak为源文件~ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld) 附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件 Palkia 最后编辑于 2009-08-28 17:05:29
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	分享到：

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-08-28 17:09 \| 只看楼主短消息资料字号：小中大 2楼回复: 2010版引擎应该要加通杀对付此壳~ 再来一个广告类的样本保护前可以查杀，之后就miss了~当然前提是保证保护后程序还是生的~可以运行~ 附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace

popfather 拙长孩提狮帖子:112 注册: 2008-03-12 来自:	发表于： 2009-08-28 19:16 \| 短消息资料字号：小中大 3楼回复：2010版引擎应该要加通杀对付此壳~
popfather 拙长孩提狮帖子:112 注册: 2008-03-12 来自:

瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:	发表于： 2009-08-29 09:20 \| 短消息资料字号：小中大 4楼回复：2010版引擎应该要加通杀对付此壳~ 问题已经收集，感谢反馈！
瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT