第二种,特征码启发式报毒,病毒名称带变种(variant)二字,有些前面还有可能(probably)二字或带Gen(基因启发)!
E:下载软件杀毒软件病毒样本8个样本.rar ?RAR ?SC0NFIG[1].exe - Win32/PSW.Agent.NCC 木马 变种
E:下载软件杀毒软件病毒样本8个样本.rar ?RAR ?SPy[1].exe - 可能是 Win32/PSW.QQShou 木马 变种
E:下载软件杀毒软件病毒样本8个样本.rar ?RAR ?SVCH0ST[1].exe - Win32/Pacex.Gen 病毒
E:下载软件杀毒软件病毒样本8个样本.rar ?RAR ?SVCH0ST[1].exe - Win32/Pacex.Gen 病毒
这种报毒方式报出的病毒在NOD32的病毒库中并无样本,但其启发报毒参考了病毒库中的已知样本的特征码!像这样的病毒ESET是不会再把它们加进病毒库!这就是为什么NOD32的病毒库不大的主要原因!
