1234   3  /  4  页   跳转

23枚样本 11枚安全 10枚病毒 2枚分析中

收藏
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 14:01 | 显示全部 短消息 资料
字号: 21楼

回复: 23枚86版RIS未报病毒样本



引用:
原帖由 baohe 于 2009-9-5 13:53:00 发表


一个程序,是不是病毒,要看它有没有病毒行为,而不是凭借多引擎扫描仅有几家报毒。

我的帖子是中性的,没有下定论,呵呵。
所有的东西都是参考
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 14:13 | 显示全部 短消息 资料
字号: 22楼

回复:23枚86版RIS未报病毒样本

VirSCAN.org Scanned Report :
Scanned time  : 2009/09/05 14:03:50 (CST)
Scanner results: 32%的杀软(12/37)报告发现病毒
File Name      : Qvod.rar
File Size      : 767392 byte
File Type      : RAR archive data, v1d, os
MD5            : f3c501cbe3036873233d03e1d05ce4db
SHA1          : 87cb6ba69b53a43b2a58e9bc8550ebc32e2e1bbf
Online report  : http://virscan.org/report/a97687ef5c3820e90b517ca09c2ad277.html


云=安全
最后编辑panchengwei 最后编辑于 2009-09-09 11:07:35
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 14:17 | 显示全部 短消息 资料
字号: 23楼

回复:23枚86版RIS未报病毒样本

VirSCAN.org Scanned Report :
Scanned time  : 2009/09/05 14:08:24 (CST)
Scanner results: 65%的杀软(24/37)报告发现病毒
File Name      : tete313859t.rar
File Size      : 12160 byte
File Type      : RAR archive data, v1d, os
MD5            : 2313bdf9695692b487cee1ca5dc75b45
SHA1          : 9b5f4e8f04ad45c4aad2b5eddeec5d7a54f7f805
Online report  : http://virscan.org/report/460781b396a65ceb0797f277bd7f9716.html

云=病毒
最后编辑panchengwei 最后编辑于 2009-09-09 11:08:14
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 14:20 | 显示全部 短消息 资料
字号: 24楼

回复:23枚86版RIS未报病毒样本

VirSCAN.org Scanned Report :
Scanned time  : 2009/09/05 14:11:42 (CST)
Scanner results: 5%的杀软(2/37)报告发现病毒
File Name      : url[1].jpg.rar
File Size      : 179 byte
File Type      : RAR archive data, v1d, os
MD5            : 25900bf07e96023696c2793e0a410c30
SHA1          : 3cdd40994fc089e30360207dbf59e1544afcfb7f
Online report  : http://virscan.org/report/0c2eb6a4c6b45d27ccaaf3597aea4062.html

云=安全
最后编辑panchengwei 最后编辑于 2009-09-09 11:09:03
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 14:23 | 显示全部 短消息 资料
字号: 25楼

回复:23枚86版RIS未报病毒样本

VirSCAN.org Scanned Report :
Scanned time  : 2009/09/05 14:14:21 (CST)
Scanner results: 22%的杀软(8/37)报告发现病毒
File Name      : yt[1].rar
File Size      : 296 byte
File Type      : RAR archive data, v1d, os
MD5            : 109d382d372989ea3ce5912a5a995fb9
SHA1          : 3b0ec263e13f6ee17ce3ad3b698e7861e2dd71b6
Online report  : http://virscan.org/report/f1dc8587c6f9b71d61b1a23ea378ecd7.html


云报安全
最后编辑panchengwei 最后编辑于 2009-09-05 15:17:58
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 14:27 | 显示全部 短消息 资料
字号: 26楼

回复:23枚86版RIS未报病毒样本

VirSCAN.org Scanned Report :
Scanned time  : 2009/09/05 14:17:17 (CST)
Scanner results: 30%的杀软(11/37)报告发现病毒
File Name      : ytfl1[1].rar
File Size      : 311 byte
File Type      : RAR archive data, v1d, os
MD5            : 1778ce9313c68d58359089b72d30c032
SHA1          : bdfa3354d0faaf1f1f379dd1a7606257498a5988
Online report  : http://virscan.org/report/5e450e7b6dd27777289eab7e49afde17.html


云=安全
最后编辑panchengwei 最后编辑于 2009-09-09 11:09:29
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 14:31 | 显示全部 短消息 资料
字号: 27楼

回复:23枚86版RIS未报病毒样本

VirSCAN.org Scanned Report :
Scanned time  : 2009/09/05 14:21:13 (CST)
Scanner results: 32%的杀软(12/37)报告发现病毒
File Name      : yut[1].rar
File Size      : 376 byte
File Type      : RAR archive data, v1d, os
MD5            : 5f6791e0047fd96c1c56b7b047afdf00
SHA1          : 5f5017df5ba088ca39312ef5add6e4f7998aab8f
Online report  : http://virscan.org/report/dfce7f2933fc0b40c0f942e4b3e2549f.html


云=安全
最后编辑panchengwei 最后编辑于 2009-09-09 11:10:07
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 15:20 | 显示全部 短消息 资料
字号: 28楼

回复: 23枚86版RIS未报病毒样本



引用:
原帖由 baohe 于 2009-9-5 14:20:00 发表


引用:
原帖由 panchengwei 于 2009-9-5 14:01:00 发表
[quote] 原帖由 baohe 于 2009-9-5 13:53:00 发表


一个程序,是不是病毒,要看它有没有病毒行为,而不是凭借多引擎扫描仅有几家报毒。

我的帖子是中性的,没有下定论,呵呵。
所有的东西都是参考:kaka

马上改,至少第二个样本你确定了是病毒,可惜云说不是
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 15:38 | 显示全部 短消息 资料
字号: 29楼

回复: 23枚86版RIS未报样本 部分云检测结果出炉 大版主的结论被推翻



引用:
原帖由 baohe 于 2009-9-5 15:28:00 发表


引用:
原帖由 panchengwei 于 2009-9-5 15:20:00 发表


马上改,至少第二个样本你确定了是病毒,可惜云说不是


原话:第二个附件,在俺的Tiny监控下不能运行(所有动作均被Tiny阻截)。RIS2010能否守住,不清楚。


你的思维方式有问题。上面这句话能理解为我认为那是病毒?

云说不是病毒

如果不是恶意行为,那你说的TINY为什么阻止呢,虽然我不清楚你说的这个软件是什么,不过对于我这个初学者来说,被阻止可以理解为有恶意行为,不是病毒也是个恶意程序
不知可否这样理解,在检测2好样本时您说有被阻止的动作,那么这个动作是否恶意,如果恶意云判断安全,云的判别是否有漏洞?
如果有漏洞是否有助于云的改进?
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-09-05 15:43 | 显示全部 短消息 资料
字号: 30楼

回复: 23枚未报样本 部分云检测结果出炉 待高手检测



引用:
原帖由 baohe 于 2009-9-5 15:41:00 发表
我可以让Tiny阻止瑞星运行

这么有趣的工具,可否分享下载地址
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT