瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 为什么瑞星查不出特洛伊木马病毒变种?

1   1  /  1  页   跳转

[求助] 为什么瑞星查不出特洛伊木马病毒变种?

收藏
威廉斯
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2010-08-16
  • 来自:
发表于: 2010-08-16 20:42 | 只看楼主 短消息 资料
字号: 1楼

为什么瑞星查不出特洛伊木马病毒变种?

ESET NOD32查特洛伊木马病毒变种  为什么瑞星查不出?

附件为ESET NOD32查出的带毒压缩文件

百事灵回复:经确认样本不是病毒。

附件附件:

下载次数:195
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-16 20:41:39
描述:rar

最后编辑百事灵 最后编辑于 2010-08-18 12:36:49
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-08-16 20:58 | 短消息 资料
字号: 2楼

回复:ESET NOD32查特洛伊木马病毒变种 为什么瑞星查不出?

各家安全软件获得样本的时间以及途径不一样

无法保证别家能杀的,瑞星肯定能杀

瑞星能杀的,也有不少是ESET NOD32不杀的
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
承德小涛
头像
自信弱冠狮
  • 帖子:357
  • 注册: 2010-01-13
  • 来自:
世界杯勋章
发表于: 2010-08-16 21:00 | 短消息 资料
字号: 3楼

回复:为什么瑞星查不出特洛伊木马病毒变种?

楼主莫急,可能是你还没更新瑞星的病毒库,建议楼主上报一下
gototop
 
天鹰之翼
头像
飘泊而立狮
  • 帖子:644
  • 注册: 2010-06-22
  • 来自:
实习生小红花
发表于: 2010-08-16 21:02 | 短消息 资料
字号: 4楼

回复:ESET NOD32查特洛伊木马病毒变种 为什么瑞星查不出?

楼主的样本用最新的ESET Smart Security查出的是
Win32/Packed.Themida 潜在的不受欢迎应用程序 的变种
并不是木马,只是加了壳而已。
virustotal扫描结果:http://www.virustotal.com/file-scan/report.html?id=51d857885c1ff7a5f73fd24da9f57203e5cf6c372b734f28f0d880cee310fd0a-1281963519
只有少数杀软报毒(5/ 42 (11.9%))
如果楼主还认为它可疑的话,建议楼主上报给瑞星处理。
gototop
 
qlcrabbit
头像
快乐黄口狮
  • 帖子:403
  • 注册: 2010-05-12
  • 来自:
发表于: 2010-08-16 23:32 | 短消息 资料
字号: 5楼

回复:为什么瑞星查不出特洛伊木马病毒变种?

和病毒库什么的有关,要注意升级
gototop
 
kingyan
头像
健康舞勺狮
  • 帖子:264
  • 注册: 2007-01-24
  • 来自:
发表于: 2010-08-17 00:30 | 短消息 资料
字号: 6楼

回复:为什么瑞星查不出特洛伊木马病毒变种?

NOD对程序加壳比较敏感,但是加壳的文件不一定就是病毒,有时候出于版权保护的需要正常的公司也会对自身软件的某些关键文件进行加壳。楼主把文件暂时隔离就行了,万一是nod误报文件还能找回来。
gototop
 
帅哥坐车不用票
头像
横据古稀狮
  • 帖子:6712
  • 注册: 2004-12-31
  • 来自:南昌/无锡/武汉
实习生小红花
发表于: 2010-08-17 18:36 | 短消息 资料
字号: 7楼

回复:为什么瑞星查不出特洛伊木马病毒变种?

Themida是个保护程序的壳,这个程序并没有什么异常行为,应该是NOD误报。不是什么木马
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT