瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 疑似病毒?求鉴定
筱碗 - 2021-3-12 2:32:00
PR工具解压被查杀
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.150 Safari/537.36
麦青儿 - 2021-3-12 9:21:00
瑞星能杀



 附件: 您所在的用户组无法下载或查看附件
麦青儿 - 2021-3-12 9:31:00
如果想确认下各安全厂商是否报毒,可以把文件上传到www.virustotal.com,你这包里仨文件的检测结果:
https://www.virustotal.com/gui/file/3452cb15e1a28032b69dd3cd1f21ee4b012a6ac131865aa6b370d8a6b48f5518/detection
https://www.virustotal.com/gui/file/6058ffa677ec3eaf4719f7ec2e3886ea93b8e4ee3aeca73870d1b7406d47b2c2/detection
https://www.virustotal.com/gui/file/d1359e71e92a2295da617e76d703d881b1a37faea36087971349022144b6680c/detection
筱碗 - 2021-3-12 12:18:00
想确认这三个文件是否是真病毒还是误杀,应为是PR工具包解压出来的
dg1vg4 - 2021-3-12 14:23:00
看VT报毒名,应该就是ramnit感染性病毒。
就是瑞星这报毒名,似乎有点问题。
麦青儿 - 2021-3-12 14:28:00
不是误报,文件被病毒感染了
麦青儿 - 2021-3-16 17:22:00


引用:
原帖由 dg1vg4 于 2021-3-12 14:23:00 发表
看VT报毒名,应该就是ramnit感染性病毒。
就是瑞星这报毒名,似乎有点问题。


是Ramnit 感染型病毒,他发的这个包里的dll释放出来的PE文件,名字后面都追加了mgr.exe,估计之前处理这个毒的反病毒工程师就根据这一特征以Mgr命名了。

 附件: 您所在的用户组无法下载或查看附件



既然 dg1vg4 提出来了,已将名字修改为 Virus.Ramnit,杀毒效果不变。对于用户使用来说,杀毒软件能报毒能清除就行,病毒名叫什么无所谓啦。


 附件: 您所在的用户组无法下载或查看附件
1
查看完整版本: 疑似病毒?求鉴定