• 两家报 Win32/SillyDl.NXE trojan. - [病毒分析]

    2009-06-13

    报的很少的一个

    何方神圣 看看先

    ==============================================

    环境/装备:实机WinXP SP3+Shadow Defender+Malware Defender2.2.2

    ==============================================

    样本来源/下载:Kafan/不提供...

    Tag:
    lsyer 发表于21:25:35 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 最近很红的一个 come form HongKong - [病毒分析]

    2009-06-10

    最近貌似很红

    免杀的牛逼

    变种奇多。。。。。。

    不过貌似现在杀软入库的都很快(最快的肯定是卡巴了 NOD32估计又是几百年不入库的)

    个人觉得和以前的自动生成一样

    意义不大

    所以也不好说NOD32怎么

    ==============================================

    ...

    Tag:
    lsyer 发表于18:03:58 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 针对AVP特征码免杀的一个 - [病毒分析]

    2009-06-08

    又是在卡饭看到的

    肯定是针对卡巴的特征码免杀的

    不过实际上意义也不大

    还是看看吧

    ==============================================

    环境/装备:实机WinXP SP3+Shadow Defender+Malware Defender2.2.2

    ==============================...
    Tag:
    lsyer 发表于22:56:57 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • DeepScan:Generic.Malware.P!Pkg.614BD293 过很多的一个。。。 - [病毒分析]

    2009-05-02

    今天在Kafan看到的

    貌似过了很多 特意再来看一下。。

    ==============================================

    环境/装备:实机WinXP SP3+Shadow Defender+Malware Defender2.1.1

    ==============================================

    样本来源/下载:...

    Tag:
    lsyer 发表于16:46:56 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 伪数字签名。。。 - [病毒分析]

    2009-05-01

    样本得到大概上个礼拜吧

    卡饭被挂的 伪数字签名的 主要对AVP+Antivir(小红伞)等做免杀

    但是想写博客来着 后来懒了— —

    Malware Defender2.1.0同样被骗过(当然主要还是由于我懒 更新到2.1.1一切OK)

    据说同样可以骗过KAV和COMODO........

    ==============================...

    Tag:
    lsyer 发表于19:56:31 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 直接操作系统内核的一个 - [病毒分析]

    2009-05-01

    今天在卡饭看到的一个

    直接操作系统内核 加载驱动等等的

    报的很少

    好久没有做这样的事情了

    找回老本行 也许以后经常会作行为分析

    简单分析下

    ==============================================

    环境/装备:实机WinXP SP3+Shadow Defender+Malware ...

    Tag:
    lsyer 发表于19:25:24 | 阅读全文 | 评论 0 | 编辑 | 分享 0
共1页 1