我都不想去试你转发的病毒,因为它不具有典型性。
我也不是从事安全软件开发的专业人士,但我知道用加壳和加花的办法可以把病毒/木马特征码隐藏起来,躲过杀毒软件的查杀。只是这样以来病毒的破坏性就大打折扣了。
这在业界应该不算什么秘密吧。 下载了,然后上传到http://www.virustotal.com分析了一下,以下是分析结果
文件 Reg.exe 接收于 2007.08.07 06:08:46 (CET)
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.06 -
Authentium 4.93.8 2007.08.06 -
Avast 4.7.1029.0 2007.08.06 -
AVG 7.5.0.476 2007.08.06 -
BitDefender 7.2 2007.08.07 -
CAT-QuickHeal 9.00 2007.08.06 -
ClamAV 0.91 2007.08.07 -
DrWeb 4.33 2007.08.07 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5039 2007.08.07 -
Ewido 4.0 2007.08.06 -
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.07 -
Ikarus T3.1.1.8 2007.08.06 IM-Flooder.Win32.Delf.h
Kaspersky 4.0.2.24 2007.08.07 -
McAfee 5091 2007.08.06 -
Microsoft 1.2704 2007.08.07 -
NOD32v2 2440 2007.08.06 -
Norman 5.80.02 2007.08.06 -
Panda 9.0.0.4 2007.08.06 -
Prevx1 V2 2007.08.07 -
Rising 19.35.10.00 2007.08.07 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.07 -
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.04 -
VirusBuster 4.3.26:9 2007.08.06 -
Webwasher-Gateway 6.0.1 2007.08.07 -
附加信息
File size: 667648 bytes
MD5: 85082cc7ea629fe16b41a0ca6d8894dc
SHA1: 6993395c5bd8d187968cb56026ad3509286ed796 很好很强大。 原帖由 美国总捅 于 2007-8-7 10:35 发表 http://www.ibmnb.com/images/common/back.gif
半转贴......
虽然可以加壳
现在灰鸽子加壳的好多好多
既然加了壳软件就不能认了?
这道技术难关杀软就突破不了?
现在病毒很多
虽然没有典型型
但是非得要典型病毒杀软才能杀吗?
你去一些小 ...
技术问题我不是权威。所以就不做评论了。
同意你说的一点:从威胁性来讲,现在的流氓软件已经让位给恶意网站了。
网站被挂马之后很多人的电脑都可能会受到影响。
这可能是今后杀毒软件的发展方向吧…… 试了一下,瑞星2007 19.35.11确实没有查出病毒。 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.
---------------------http://www.virustotal.com
所以检测不出也没什么 卡巴没有反应。 这个病毒好啊,报复别人很好啊。够毒的删DOC啊。。。 其实好多病毒都是反病毒公司开发的..一般第一个能杀的都有疑点. 根本不能说明问题。我写个流氓软件搞破坏,杀毒软件也查不出来,这就意味着市面上所有杀毒软件都是垃圾了? 基于病毒库的杀毒软件 查不出罕见病毒很正常
罕见病毒因为没有传播开 所以查不出来也没有关系 等到传播了 自然会被加入病毒库咯
不过还是裸奔爽啊 kis7.0.0125没反应
什么时候杀毒才能将启发式落到实处啊 基于病毒库的杀毒永远都是被动的。
页:
[1]