1   1  /  1  页   跳转

近期瑞星报的packer.mian007(样本)

收藏
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2007-08-27 16:40 | 只看楼主 短消息 资料
字号: 1楼

近期瑞星报的packer.mian007(样本)

刚才发错了地方,发到07版去了。寒

看到有人反应在升级网游“征途”的过程中出现这个。把样本拿上来了(不是来自征途)


软件在这个网站上下的    http://www.xxjp.org/Software/Catalog7/188.html
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2; MAXTHON 2.0)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-08-29 14:20:16
分享到:
gototop
 
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2007-08-27 16:41 | 只看楼主 短消息 资料
字号: 2楼

再看下virustotal上,连卡巴都不报啊。令人兴奋。

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
我想要的自由
头像
拙长孩提狮
  • 帖子:141
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-08-28 00:28 | 短消息 资料
字号: 3楼

发两次BS一个[img][/img]

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2007-08-28 08:52 | 只看楼主 短消息 资料
字号: 4楼

本来就是报壳,谁叫你运行的
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-08-28 09:17 | 短消息 资料
字号: 5楼

这个问题是对此类程序处置方式的已知问题吧
gototop
 
我想要的自由
头像
拙长孩提狮
  • 帖子:141
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-08-28 13:33 | 短消息 资料
字号: 6楼

【回复“LMhust”的帖子】
不是病毒报什么壳,我是菜鸟,我一般都认为是病毒。卡巴不报,你难道叫卡巴也报壳?BS加一次
gototop
 
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2007-08-28 14:27 | 只看楼主 短消息 资料
字号: 7楼

楼上的你如果有自知之明的话,有时间把BS连续两次用在别人身上,不如花少许时间把BS倒过来用在自己身上。

我在这里发帖子是为了求证这是不是误报,不是为了让你用卡巴在这里作测试。更何况我已经帖出了virustotal上的结果,你的工作多此一举。
gototop
 
我想要的自由
头像
拙长孩提狮
  • 帖子:141
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-08-29 14:09 | 短消息 资料
字号: 8楼

virustotal扫没有杀软报的就不是病毒,只有一个报毒就是误报?多引擎报的多的就是病毒?是不是病毒都要运行,看动作。
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-08-29 14:30 | 短消息 资料
字号: 9楼

这些毒也不能一直报壳,当瑞星得到以后,应该尽快分析,将病毒归类好

我有次上报了一个packer.mian007

得到的回复是,该病毒是packer.mian007

P,不认真工作,乱回复些

很多这类病毒,脱了壳瑞星就不报了!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT