【已解决】某jpg图片被小红伞判定为病毒？！

cxcx 发表于 2008-3-6 18:10

纯学术探讨，版主手下留情。

图片就是前段时间颇为流行的连拍47的第七张。md5：af4977b0c409b569b37f79b2ac9463ff
小红伞最新病毒库。别的杀软都没反应。也许是小红伞有点神经过敏了。

在线多引擎查毒结果：

图片上传了，大家有兴趣的话研究一下。

卫道士出现，附件删除，已经下载的各位请勿保留。自觉删除的都是好人。

[ Edited bycxcx on 2008-3-10 11:42 ]

river_s 发表于 2008-3-6 18:11

某些jpg文件确实带毒：JPEG病毒

shengmu 发表于 2008-3-6 18:16

文件合并！
将病毒文件隐藏到图片中

cxcx 发表于 2008-3-6 18:31

感谢二位版大解答。不过其他二十多家的杀软都不报毒，估计应该是误报吧

疯兔子 发表于 2008-3-6 18:39

你把JPG文件发出来
我把木马给你找出来
一般JPG文件都是ANI漏洞

cxcx 发表于 2008-3-6 18:49

回复 #5 疯兔子的帖子

问题是，传播此类照片是犯法的……:')

疯兔子 发表于 2008-3-6 19:03

Posted by cxcx on 2008-3-6 18:49 http://www.ibmnb.com/images/common/back.gif
问题是，传播此类照片是犯法的……:')

:$ JPG文件压缩,加个密码,然后发出来...@.@

楼主好孩子就别发了...:'( :'( :'(

redfox1001 发表于 2008-3-6 19:36

据说一次传播400张才违法的

cxcx 发表于 2008-3-6 20:03

上传了……

long0814 发表于 2008-3-6 20:18

看看

[ Edited bylong0814 on 2008-3-6 20:20 ]

疯兔子 发表于 2008-3-6 20:27

帮楼主分析了下
是误报...@.@ :$ :$
仔细看图...:D
结果为:
FALSE POSITIVE

红伞猛是猛,就是误报太多了...:)
楼主脱光衣服一起裸奔......:D

cxcx 发表于 2008-3-6 20:32

回复 #11 疯兔子的帖子

你给的这个图片是哪个杀软的截图？
裸奔嘛就没必要啦，宁可杀错一万，不可放过一个。何况这才杀错一个。装个免费的杀软也不碍事

疯兔子 发表于 2008-3-6 20:35

Posted by cxcx on 2008-3-6 20:32 http://www.ibmnb.com/images/common/back.gif
你给的这个图片是哪个杀软的截图？
裸奔嘛就没必要啦，宁可杀错一万，不可放过一个。何况这才杀错一个。装个免费的杀软也不碍事

红伞官方的图...
另外,因为周末的原因...红伞公司不上班
所以这个误报估计要等到下星期一才能解除

PS:你有没有全套的这个照片...看在我可怜的份上,发一套给我收藏收藏....我一张都没,,,:'( :'( :'( :'(

疯兔子 发表于 2008-3-6 20:39

Posted by shengmu on 2008-3-6 18:16 http://www.ibmnb.com/images/common/back.gif
文件合并！
将病毒文件隐藏到图片中

就算你文件合并,那么文件头必须要有mz的标记才是可执行文件

否则就算合并了,还是运行不掉了...

cxcx 发表于 2008-3-6 20:56

Posted by 疯兔子 on 2008-3-6 20:35 http://www.ibmnb.com/images/common/back.gif
红伞官方的图...
另外,因为周末的原因...红伞公司不上班
所以这个误报估计要等到下星期一才能解除

PS:你有没有全套的这个照片...看在我可怜的份上,发一套给我收藏收藏....我一张都没,,,:'( :'( :'( :'(
:o 原来就是小红伞的老家……貌似今天还不是周末吧……

你怎么会一张都没呢，现在不是有007.jpg了吗？:D
电驴搜索吧，上面大把。我要是都传给你，JC叔叔明早就要来看望我了。

CBB 发表于 2008-3-6 21:03

新的有没有病毒呢，谁发上来研究？

疯兔子 发表于 2008-3-6 21:13

Posted by cxcx on 2008-3-6 20:56 http://www.ibmnb.com/images/common/back.gif

:o 原来就是小红伞的老家……貌似今天还不是周末吧……

你怎么会一张都没呢，现在不是有007.jpg了吗？:D
电驴搜索吧，上面大把。我要是都传给你，JC叔叔明早就要来看望我了。

今天搞出两件笑话了
以为今天是星期5
首先是把股票给全撤了(我以为今天是星期五)以前星期五股票每次都大跌

还遇到更郁闷的事了...

照片搜索到了...1000多个...没有一个是完整的源:'(

你传给我了...:'( :'( :'(

做案时戴手套JC叔叔就抓不到你了:D :D

degoxin 发表于 2008-3-6 21:33

哪怕再有病毒，也没有必要把这样的照片传上来吧，如果是你自己被偷拍，然后照片被传播，你会有如何感想？
楼主在声明中说：“上传此图片仅作病毒研究之用，图片版权归原作者所有。”
有个强盗在看了楼主的帖子后枪杀了好几个人说：“枪杀仅作研究、试验枪械之用，所有责任归枪械制造者。”

疯兔子 发表于 2008-3-6 21:51

cxcx 发表于 2008-3-6 21:53

Posted by degoxin on 2008-3-6 21:33 http://www.ibmnb.com/images/common/back.gif
哪怕再有病毒，也没有必要把这样的照片传上来吧，如果是你自己被偷拍，然后照片被传播，你会有如何感想？
楼主在声明中说：“上传此图片仅作病毒研究之用，图片版权归原作者所有。”
有个强盗在看了楼主的帖子后枪杀了好几个人说：“枪杀仅作研究、试验枪械之用，所有责任归枪械制造者。”
你累不累啊。
明知道是“不雅照片”，你下载干嘛；下载了还解压干嘛；解压的时候看见密码，你还输入密码干嘛。
解压完了，你还要看图片干嘛；看完图片，你还要看说明文档干嘛。
这么道貌岸然如此君子风度的你，怎么也做这样的事情，真是令人齿冷。

zhaobf 发表于 2008-3-7 01:30

degoxin 发表于 2008-3-7 06:16

Posted by cxcx on 2008-3-6 08:53 http://www.ibmnb.com/images/common/back.gif

你累不累啊。
明知道是“不雅照片”，你下载干嘛；下载了还解压干嘛；解压的时候看见密码，你还输入密码干嘛。
解压完了，你还要看图片干嘛；看完图片，你还要看说明文档干嘛。
这么道貌岸然如此君子风度的 ...
顶楼没有说是不雅照片啊。

cxcx 发表于 2008-3-10 10:53

今天升级病毒库之后已经不报毒了。

to ls：说明施主太纯洁。阿弥陀佛。

徜徉天地间 发表于 2008-3-10 11:04

所以现在都没有用小红伞了。

linchen 发表于 2008-3-10 11:25

卡巴也没有报警啊,,,:D :D

linchen 发表于 2008-3-10 11:26

Posted by cxcx on 2008-3-6 21:53 http://www.ibmnb.com/images/common/back.gif

你累不累啊。
明知道是“不雅照片”，你下载干嘛；下载了还解压干嘛；解压的时候看见密码，你还输入密码干嘛。
解压完了，你还要看图片干嘛；看完图片，你还要看说明文档干嘛。
这么道貌岸然如此君子风度的 ...

此贴的精华在这里!

页: [1]

专门网's Archiver