瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件 同一样本,入口点不一样,报毒名很不一样。

1   1  /  1  页   跳转

[讨论] 同一样本,入口点不一样,报毒名很不一样。

同一样本,入口点不一样,报毒名很不一样。

source:xxxx
password:infected






如图。


UDM!8是使用360浏览器下载rar然后解压,马上报毒,全程联网。
Malware.20000196是使用360浏览器下载rar,断网解压,联网扫描,如果没有记错的话。
injector + !8是关闭瑞星解压然后开启瑞星双击

好吧,我多次尝试,发现malware 20000196的报法已经复现不出来了。只剩下1和3两种了。

请问UDM是什么意思?urgent detection method?
!8呢?
injector!8是结合了云端机器学习大地报法?


不强求解释啦,如果能够回答下不胜感激。也可私信。。。。

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36
最后编辑麦青儿 最后编辑于 2017-12-22 16:13:02
分享到:
gototop
 

回复:同一样本,入口点不一样,报毒名很不一样。

其实还想知道!8后面接68或者c4有设么区别。。。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT