1   1  /  1  页   跳转

[疑似bug] 快速木马引擎有缺陷

收藏
wemadefox
头像
卡卡反病毒小组
  • 帖子:1118
  • 注册: 2010-11-02
  • 来自:
发表于: 2013-01-04 15:00 | 只看楼主 短消息 资料
字号: 1楼

快速木马引擎有缺陷

A,B,C,D均为瑞星可查杀样本,但是改过MD5后就出现了问题。


附件1是修改MD5之后星星就识别不出来的,A,B,C是原文件(可以查杀),A1,B1,C1是相应的改过MD5的文件(无法查杀),金山火眼查看都有行为并非尸体。


附件2是修改MD5之后星星虽然识别出来了,但是从报毒名可以看出原文件报毒名为木马,修改MD5后识别为蠕虫。

用户系统信息:Opera/9.80 (Windows NT 6.1; Edition IBIS) Presto/2.12.388 Version/12.12

附件附件:

文件名:1.rar
下载次数:215
文件类型:application/x-rar-compressed
文件大小:
上传时间:2013-1-4 15:00:48
描述:rar

附件附件:

文件名:2.rar
下载次数:178
文件类型:application/x-rar-compressed
文件大小:
上传时间:2013-1-4 15:00:48
描述:rar
分享到:
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2013-01-04 15:51 | 短消息 资料
字号: 2楼

回复 1F wemadefox 的帖子

此问题已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
wemadefox
头像
卡卡反病毒小组
  • 帖子:1118
  • 注册: 2010-11-02
  • 来自:
发表于: 2013-01-24 14:22 | 只看楼主 短消息 资料
字号: 3楼

回复: 快速木马引擎有缺陷

再补充两对,希望能早日解决这个问题。


E,F是原文件(可以查杀),E1,F1是相应的改过MD5的文件(无法查杀)。


附件: 新建文件夹.rar (2013-1-24 14:22:33, 253.44 K)
该附件被下载次数 180
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2013-01-24 14:28 | 短消息 资料
字号: 4楼

回复:快速木马引擎有缺陷

快速木马引擎就是这样的,这是正常的。
gototop
 
wemadefox
头像
卡卡反病毒小组
  • 帖子:1118
  • 注册: 2010-11-02
  • 来自:
发表于: 2013-01-24 14:39 | 只看楼主 短消息 资料
字号: 5楼

回复 4F 瑞星工程师12 的帖子

不是吧,这几个文件改了MD5之后,连腾讯电脑管家的云查杀都能识别出来,瑞星为什么不行呢?那这类情况以后只能靠入库解决了?
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2013-01-24 14:49 | 短消息 资料
字号: 6楼

回复 5F wemadefox 的帖子

是啊,现阶段无法解决。
gototop
 
wemadefox
头像
卡卡反病毒小组
  • 帖子:1118
  • 注册: 2010-11-02
  • 来自:
发表于: 2013-01-24 14:55 | 只看楼主 短消息 资料
字号: 7楼

回复 6F 瑞星工程师12 的帖子
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT