什么是 PAK_Generic.005 病毒?

什么是 PAK_Generic.005 病毒?

我在这里扫描了我的文件0102并被检测到PAK_Generic.005病毒。

这是什么病毒?

答案1

谷歌搜索病毒的名称让我Trend Micro 的页面(这是唯一发现 OP 所指出的病毒的 AV 套件)。

本质上,Virustotal 只是通过一系列 AV 软件运行您发送给它的任何文件。每个 AV 软件都有自己的病毒声明方式。就您的情况而言,只有 Trend Micro AV 检测到该文件具有潜在危害。

查看我之前给出的链接,这是由于 Trend Micro 使用的启发式算法。为了检测病毒,并不是每个 AV 都拥有每个现有病毒的副本;这不仅是不可能的,而且可能很危险。

因此,AV 套件使用大量规则来扫描文件 - 这通常称为启发式算法。在本例中,该算法检测到了 2 件事,并报告为病毒名称:

  • 该文件的某些部分类似于通用的病毒有(例如,它们可能会删除、修改、索引系统文件)。
  • PAK 部分与可执行文件相关,即已打包打包与压缩的过程相同,为了减小可执行文件的大小,它有一个压缩版本,并由另一个软件对其进行解压缩。虽然打包可执行文件有充分的理由,但同样的理由也适用于病毒软件(文件越小,传播就越容易)。

相关内容