下午上报了个病毒、十几分钟便回应了

書笺

不知道为什么咖啡今天下午的病毒处理效率这么高

通过GetsuSp上报的样本16：25上报，16：36便回应了，并且给了一个Extra.dat，也就是额外病毒库吧~

邮件上报的样本更是在3分钟后就回复了，这个应该是非人工检测，检测无毒（该样本采自http://bbs.kafan.cn/thread-1615355-1-1.html）

McAfee Labs - Beaverton                                                   
Current Scan Engine Version:5600.1067                                      
Current DAT Version:7171.0000                                             
Thank you for your submission.                                             

Analysis ID: 7680898

File Name            Findings                       Detection                    Type         Extra
--------------------|------------------------------|----------------------------|------------|-----
crt.dll             |inconclusive                  |                            |            |no
msvcp100.dll        |no malware                    |                            |            |no
msvcr100.dll        |no malware                    |                            |            |no
twain.dll           |no malware                    |                            |            |no
twain_32.dll        |no malware                    |                            |            |no
vmmreg32.dll        |no malware                    |                            |            |no
xxxxxxxx.dat        |inconclusive                  |                            |            |no
xxxxxxxxxx.exe      |inconclusive                  |                            |            |no

inconclusive [crt.dll xxxxxxxx.dat xxxxxxxxxx.exe]                        

   Automated analysis was not able to determine that this file is malware. This file is
being sent for further processing and the DAT files will potentially be updated if
detection of this sample is warranted.                                    

no malware [msvcp100.dll msvcr100.dll twain.dll twain_32.dll vmmreg32.dll]

   McAfee Labs has found no indications of malicious code. Upon examining the file we
observed no malicious behavior.                                            

Note –                                                                  

Due to the prevalence of network gateway AV products, it is important that all
submissions be zipped and the zip file password-protected (password - infected). Some
products will reject an email that contains a virus that is not sent in this way. In
addition, often we receive a file that appears not to have been infected, to find
later that the file was infected when it left the sender, and was cleaned somewhere
along the line.                                                            

Regards,                                                                  



McAfee Labs                 

  我只想感叹一句，效率真高啊~~

  ps：我觉得这是运气问题

        晚上再次上传一个样本，8分钟下发补充病毒库，证明不是个例。或是时段问题。

hagcse

真幸运啊，这么快的反映速度。。

書笺

hagcse 发表于 2013-8-19 19:58
真幸运啊，这么快的反映速度。。

必须幸运啊~~

就是发帖前想去把他的上报邮箱添加为联系人、然后就看到了

462588842

你是怎么上报的？方便教 一下吗？是不是VSE？

jml521m

呵呵... 你是第一人

書笺

462588842 发表于 2013-8-19 20:24
你是怎么上报的？方便教 一下吗？是不是VSE？

嗯、是VSE

一个是通过GetSusp（下载页面：http://www.mcafee.com/apps/free- ... -tools/getsusp.aspx）

一个是邮箱上报，（地址：virus_research@mcafee.com）

ps：具体英文详细介绍页面在http://www.mcafee.com/tw/threat- ... -submit-sample.aspx

462588842

書笺 发表于 2013-8-19 20:36
嗯、是VSE

一个是通过GetSusp（下载页面：http://www.mcafee.com/apps/free-tools/termsofuse.aspx?ur ...

谢谢

書笺

jml521m 发表于 2013-8-19 20:30
呵呵... 你是第一人

嗯？什么意思~

jancy

我都遇不到什么病毒，也想试试

書笺

jancy 发表于 2013-8-19 22:10
我都遇不到什么病毒，也想试试

要不来样本区玩玩？~