2个类型的exe捆绑病毒瑞星查不出来 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流 2个类型的exe捆绑病毒瑞星查不出来

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

2个类型的exe捆绑病毒瑞星查不出来

cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:	发表于： 2010-04-09 14:08 \| 显示全部短消息资料字号：小中大 1楼 2个类型的exe捆绑病毒瑞星查不出来新版可以查出这个了一个类型是文件发到可疑文件上传中心后,10多天了一直都显示分析中 GPIGEON2010.GG.RAR 此文件运行后会释放病毒名为GPIGEON2010.GG的病毒原始文件为无壳的756KB大小,被感染后文件大小576KB 未知壳瑞星检测不到文件有捆绑病毒.运行后才发现释放的文件 http://www.virscan.org/report/453333442a7500f8c6af550374528165.html 14%的杀毒软件检测到有病毒 LBSP1是因为载体文件大于5M,所以发到这里原始文件 5071KB PE 检查 InstallShield Custom [Overlay] * 感染后文件 5735KB PE 检查 Borland Delphi 6.0 - 7.0 [Overlay] 区段有增加感染的文件运行后会在temp目录将原始文件和病毒文件释放。瑞星可以查到释放的文件，不能查出捆绑的exe http://www.virscan.org/report/c033d000964855c18ff573f0ffc67fd6.html 100%的杀毒软件检测到没有病毒用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 cpu2749 最后编辑于 2010-04-13 10:32:14
cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:	分享到：

cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:	发表于： 2010-04-12 10:38 \| 显示全部短消息资料字号：小中大 2楼回复：2个类型的exe捆绑病毒瑞星查不出来 RS20100311161308437147
cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:

cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:	发表于： 2010-04-13 10:36 \| 显示全部短消息资料字号：小中大 3楼回复 5F 瑞星工程师19 的帖子感谢！另外一个我压缩后可以传上去了 RS20100413102838000079 回楼上的置顶说明内论坛普通会员飘泊而立狮及其以上等级可以下载
cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT