同一样本，入口点不一样，报毒名很不一样。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件同一样本，入口点不一样，报毒名很不一样。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[讨论] 同一样本，入口点不一样，报毒名很不一样。

本主题由版主 dg1vg4 于 2018-4-1 13:13:41 执行主题置顶/取消操作

xzz123 快乐黄口狮帖子:163 注册: 2017-12-16 来自:	发表于： 2017-12-21 22:02 \| 只看楼主短消息资料字号：小中大 1楼同一样本，入口点不一样，报毒名很不一样。 source：xxxx password:infected QQ截图20171221215643.jpg (76.71 K) 2017-12-21 22:02:26 如图。 UDM!8是使用360浏览器下载rar然后解压，马上报毒，全程联网。 Malware.20000196是使用360浏览器下载rar，断网解压，联网扫描，如果没有记错的话。 injector + !8是关闭瑞星解压然后开启瑞星双击好吧，我多次尝试，发现malware 20000196的报法已经复现不出来了。只剩下1和3两种了。请问UDM是什么意思？urgent detection method？ !8呢？ injector!8是结合了云端机器学习大地报法？不强求解释啦，如果能够回答下不胜感激。也可私信。。。。用户系统信息：Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36 麦青儿最后编辑于 2017-12-22 16:13:02
xzz123 快乐黄口狮帖子:163 注册: 2017-12-16 来自:	分享到：

xzz123 快乐黄口狮帖子:163 注册: 2017-12-16 来自:	发表于： 2017-12-21 22:02 \| 只看楼主短消息资料字号：小中大 2楼回复：同一样本，入口点不一样，报毒名很不一样。其实还想知道!8后面接68或者c4有设么区别。。。
xzz123 快乐黄口狮帖子:163 注册: 2017-12-16 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2017-12-22 09:58 \| 短消息资料字号：小中大 3楼回复：同一样本，入口点不一样，报毒名很不一样。稍等，我们测一下
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2017-12-22 16:06 \| 短消息资料字号：小中大 4楼回复: 同一样本，入口点不一样，报毒名很不一样。用V17测了一下，开着V17监控解压 / 关闭监控解压再右键查杀，都报了 Trojan.Injector!8.C4 2017-12-22_160221.png (11.46 K) 2017-12-22 16:06:39 这俩其实是同一个病毒，一个通过云直接拿到了名字，一个依赖于本地库报的名字(UDM) 他们是同一个，都是 8.C4，这个问题有空了我们会修改。 UDM undefined malware 意思是没有定义（分类）的恶意软件 !8后面接68或者c4什么的，是表示不同的病毒。有问题尽管问（因论坛有规定，1楼外链已编辑掉）麦青儿最后编辑于 2017-12-22 16:12:27
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT