被雷倒了

The EQs

金山居然说不是病毒


               

上报文件列表

                        

                                                                                        文件名: update.exe                                                
                                                文件大小:                                                                                                                                                                                                                                                                97.0 K                                                                                                                                                                                (99,328 字节)                                                                                                                

                                                               

                                        分析结果:
                                                                                update.exe 不是病毒;                                 

[ 本帖最后由 EQ2 于 2008-9-30 11:19 编辑 ]

qianwenxiang

Win32:SdBot-4556 [Trj]
分析师国庆去了估计

zhiming1967

一下载，kis2009就报毒！

woai_jolin

难得看见金山的回复

The EQs

继续发几个国外的样本给金山看看

syfwxmh

kaspersky
backdoor.win32.ircbot.aee

loveyuwei

金山干嘛去了..

h4h5h

VirSCAN.org Scanned Report :
Scanned time   : 2008/09/30 11:28:59 (CST)
Scanner results: 38%的杀软(14/37)报告发现病毒
File Name      : update.exe
File Size      : 99328 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 4e57295938fc70b8492ff1cb57094d91
SHA1           : 1199188b89ce15243dd7d1930d06d4da97ef5b6f
Online report  : http://virscan.org/report/4c38bebe5a93333453419a170c896158.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.14        2008.09.29        2008-09-29  1.65   -
安博士V3       2008.09.30.01   2008.09.30        2008-09-30  2.59   Win32/IRCBot.worm.variant
AntiVir        7.8.1.34        7.0.6.225         2008-09-29  2.35   -
Arcavir        1.0.5           200809291247      2008-09-29  1.22   Heur.RoundKick
Authentium     5.1.1           200809241708      2008-09-24  1.27   -
AVAST!         3.0.1           080929-1          2008-09-29  0.01   Win32:SdBot-4556 [Trj]
AVG            7.5.52.442      270.7.5/1698      2008-09-29  1.63   -
BitDefender    7.60825.1822271 7.21107           2008-09-30  3.79   Dropped:Generic.Malware.FWYBg.BE2CA931
CA (VET)       9.0.0.143       31.6.6117         2008-09-29  4.79   -
ClamAV         0.94            8356              2008-09-30  0.03   -
Comodo         2.11            2.0.0.661         2008-09-29  0.43   -
CP Secure      1.1.0.715       2008.09.30        2008-09-30  5.97   -
Dr.Web         4.44.0.9170     2008.09.29        2008-09-29  3.23   BackDoor.IRC.Sdbot.1658
ewido          4.0.0.2         2008.09.29        2008-09-29  2.95   Heuristic.Win32.Backdoor.IrcBot
F-Prot         4.4.4.56        20080929          2008-09-29  1.24   -
F-Secure       5.51.6100       2008.09.30.02     2008-09-30  0.05   Backdoor.Win32.IRCBot.aee [AVP]
飞塔           2.81-3.113      9.603             2008-09-29  0.40   -
ViRobot        20080929        2008.09.29        2008-09-29  0.96   -
Ikarus         T3.1.01.34      2008.09.29.71552  2008-09-29  3.38   Trojan-Downloader.Win32.Agent.fkh
江民杀毒       11.0.706        2008.09.29        2008-09-29  1.69   -
卡巴斯基       5.5.10          2008.09.30        2008-09-30  0.04   Backdoor.Win32.IRCBot.aee
金山毒霸       2008.9.8.18     2008.9.29.14      2008-09-29  1.87   Win32.Hack.IRCBot.101888
迈克菲         5.3.00          5394              2008-09-29  1.99   -
Microsoft      1.4005          2008.09.29        2008-09-29  6.14   -
mks_vir        2.01            2008.09.29        2008-09-29  2.75   -
Norman         5.93.01         5.93.00           2008-09-18  5.35   -
熊猫卫士       9.05.01         2008.09.29        2008-09-29  2.08   -
趋势科技       8.700-1004      5.572.01          2008-09-29  0.02   BKDR_IRCBOT.BNE
Quick Heal     9.50            2008.09.29        2008-09-29  2.10   -
瑞星           20.0            20.63.62.00       2008-09-28  0.87   Backdoor.SdBot.xnt
Sophos         2.79.0          4.34              2008-09-30  1.83   W32/Kobot-Gen
Sunbelt        3.1.1675.1      2261              2008-09-26  0.53   -
赛门铁克       1.3.0.24        20080929.003      2008-09-29  0.05   -
nProtect       2008-09-30.00   2186987           2008-09-30  4.51   Dropped:Generic.Malware.FWYBg.BE2CA931
The Hacker     6.3.0.9         v00096            2008-09-28  0.88   -
VBA32          3.12.8.6        20080929.0843     2008-09-29  1.36   -
VirusBuster    4.5.11.10       10.89.2/633609    2008-09-29  0.88   -

红伞竟然没查出来。。上报。。。

甜酸排骨

难道全都去旅游了？

The EQs

MMPC
update.exe [Changes to detection currently undergoing testing]

Trend Micro
This is a system generated email update.

We are glad to inform you that the detection for BKDR_IRCBOT.BNE is now available for
downloading using CPR 5.572.01.


Fortinet
Thank you for contacting Fortinet's AV Team. We have analyzed the sample you submitted and developed signature to catch it. We will add detection for it in the next regular update.

The sample you submitted will be detected as follow:
update.exe- W32/SDbot.NMB!tr

Thanks.

Best Regards,
AV Lab - rex