之前"krichard2007"中了隨身碟蠕蟲,那時Panda只報感染,不報母體,而Dr.Web只報母體(啟發),不報感染 .

然而Panda上報後,母體卻成了"木馬":Trj/Downloader.MDW.Panda說不能解毒,可能是因為是母體的關係 .

比較好笑的是,Dr.Web上報母體後,感染的依然無法偵測,母體改成:Win32.HLLW.Autoruner.2058 .

McAfee現在都報W32/Cowya(母體+感染檔)
之前母體是報:Generic.dx 感染檔報:New W32
但依舊都不能解毒~~

Dr.Web本身解毒能力就不是很好
如果是Downloader那生成物跟母體定一名不一樣很合理
但如果是被感染的檔案,反正本身解讀就不好,所以是沒什麼關係
否則一般正常感染的檔案定一名要跟母體一致才對!

引用:

原帖由 ㄚ一 於 2008-5-26 18:31 發表
Dr.Web本身解毒能力就不是很好
如果是Downloader那生成物跟母體定一名不一樣很合理
但如果是被感染的檔案,反正本身解讀就不好,所以是沒什麼關係
否則一般正常感染的檔案定一名要跟母體一致才對!

母體有殼偵測的出來,被感染的沒殼反而偵測不出來 .

這樣話就是Dr.Web的分析師偷懶,直接帶殼入庫...

F-Prot今天更新後報母體:W32/OnlineGames.A.gen!GSA,GSA頭一次看到它起作用 .