[分享]从上报到回复，看红伞为何强悍。。。！

显示全部楼层 · 发表于 2008-11-18 00:05:50

截图是我14号下午15:57分～16号下午18：41分，50个累积的可疑文件在线上报红伞官网（这些可疑文件均是其它杀软报病毒而红伞扫没报和认为红伞误报的）。今早17号（德国时间）08：32～10：53红伞分析师0100号已分析处理完49个文件并先后一一回复用户。附图可看出。。。

友情提示（设置为手动更新的）：
从邮箱回复看‘红伞分析师’一般每周六、日休息，这二天的累积上报文件在接下来的周一会进行处理和及时回复上报用户、并体现在周一更新病毒库中。（当然有时遇特殊病毒情况也会周六、日发布更新，具体：上红伞官网查看病毒库版本与自个红伞病毒库版本对比下是否一样就知啦）
例：病毒库版本查看[右边IVDF，Version（病毒库版本）: 7.01.00.94]：http://analysis.avira.com/samples/index.php

注：德国和我国相差7个时区，（例）我国北京时间2008年11月17日15:30，德国就是11月17日的早上08：30左右，掌握上报时间（德国周一～周五工作日时间）新病毒提交上报，当日很快即有回复，有时只须10分钟内！

最后，互联时代要想更好防范与抵制病毒入侵让红伞更显强悍！那就需要我们自个学会从上报开始哦。。。红伞分析师的及时响应是我们电脑使用者的坚实后盾；我能你也能，在更好保护自个电脑的上报同时你也同样保护了广大用伞网友们的电脑安全，一举两得何乐而不为！

其中正是离不开有许许多多的热心伞友及时上报加上红伞自主研发不断完善的强大引挚，才铸就了红伞逐渐在国人心目中的一款无法替代的优秀杀软地位。

～～将我们电脑和上网遇到的可疑文件参与积极上报，让很爽的红伞能继续更好的为人民服务！！！

剩1个文件（15号），今19号09:16[德当地时间早上,对应我们时间下午16:16分左右]补上回复.

回复:
We received the following archive files:

File ID	Filename	Size (Byte)	Result
25189466	av388.rar	175.11 KB	OK

A listing of files contained inside archives alongside their results can be found below:

File ID	Filename	Size (Byte)	Result
25189467	av388.exe	186 KB	MALWARE（译：恶意程序，）

Please find a detailed report concerning each individual sample below:

Filename	Result
av388.exe	MALWARE（译：恶意程序，）

The file 'av388.exe' has been determined to be 'MALWARE'.
Our analysts discovered that the file is a Trojan. In general this kind of programs contains harmful functionality called payload. Detection will be added to our virus definition file (VDF) with one of the next updates.
--------------------------------------------------------------------------------------------------------------------
我们的分析师发现了文件是特洛伊木马。下次更新加入我们的病毒定义文件 (VDF)

[ 本帖最后由 08红伞威点于 2008-11-19 18:28 编辑 ]

显示全部楼层 · 发表于 2008-11-18 00:08:49

附：17号49个可疑文件红伞分析师回复结果。（只选其中摘抄把结果列出）
---------------------------------------------------------------------------------------------------------------
Filename Result[回复分析结果]
listen400x364[1].htm  FALSE POSITIVE （网页误报，下次更新修正）
Filename Result [回复分析结果]
760x60[1].htm  FALSE POSITIVE （网页误报，下次更新修正）
-----------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25188728  完整汉化补丁-by彩虹神话.rar...神话.rar 2.28 MB OK
A listing of files contained inside archives alongside their results can be found below:
File ID  Filename Size (Byte) Result [回复分析结果]
25188730  !)########.cmd  507 Byte  CLEAN （译：正常程序）
25188731  !)########.cmd  21 Byte  CLEAN （译：正常程序）
25188732  oodguirs.dll  7.38 MB  CLEAN （译：正常程序）
25188733  oodjobdr.dll  157.25 KB  CLEAN （译：正常程序）
25188734  oodperwr.dll  157.25 KB  CLEAN （译：正常程序）
25188735  oodpesur.dll  849.25 KB  CLEAN （译：正常程序）
25188736  oodshrs.dll  309.25 KB  CLEAN （译：正常程序）
25188737  oodwizrs.dll  521.25 KB  CLEAN （译：正常程序）
25188738  oosu.dll  765.25 KB  CLEAN （译：正常程序）
25188739  SN.txt  80 Byte  CLEAN （译：正常程序）
25188740  ##########.exe  42 KB  CLEAN （译：正常程序）
-------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25188588  keyHook.dll  48.5 KB  CLEAN （译：正常程序）
------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25188777  index.exe  118 KB  MALWARE （译：恶意程序，下次更新加入）
------------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189112  47.exe  147.64 KB  MALWARE （译：恶意程序，下次更新加入）
------------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189229  ctpk.exe  192 KB  MALWARE （译：恶意程序，下次更新加入）
------------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189264  dzh_2008v5.exe  837.01 KB  MALWARE （译：恶意程序，下次更新加入）
--------------------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189470  f35ee9e.drv  5.38 KB  MALWARE （译：恶意程序，下次更新加入）
----------------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189335  QvodSetup3.exe  1.75 MB  CLEAN （译：正常程序）
---------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189114  UUSEE_myiee_Setup_407.exe  4.1 MB  CLEAN （译：正常程序）
------------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189334  ########.exe  1.03 MB  CLEAN （译：正常程序）
------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189264  ########.exe  837.01 KB  MALWARE （译：恶意程序，下次更新加入）
------------------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189477  OKY.EXE  772.5 KB  MALWARE （译：恶意程序，下次更新加入）
-------------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189479  RUN.VBS  1.02 KB  MALWARE （译：恶意程序，下次更新加入）
------------------------------------------------------------------
File ID  Filename Size (Byte) Result [分析结果]
25189232  35.exe  22.45 KB  DAMAGED FILE (UNKNOWN) [译：被损坏的文件 (损坏未知)]
25189231  20.exe  2.6 KB  DAMAGED FILE (UNKNOWN) [译：被损坏的文件 (损坏未知)]
--------------------------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189640  2198.exe  73.79 KB  MALWARE （译：恶意程序，下次更新加入）
25189470  f35ee9e.sys  5.38 KB  MALWARE （译：恶意程序，下次更新加入）
25189641  HBASKTAO.dll  24 KB  MALWARE （译：恶意程序，下次更新加入）
25189644  HBKernel32.sys  14.35 KB  CLEAN （译：正常程序）
25189642  HBTL.dll  17 KB  MALWARE （译：恶意程序，下次更新加入）
25189643  HBYY.dll  14 KB  MALWARE （译：恶意程序，下次更新加入）
25165438  YiqilaiLyrics_2001.exe  762.37 KB  CLEAN （译：正常程序）
4218658  r14010.exe  32 KB  KNOWN CLEAN （译：正常程序）
4218678  spcss.dll  390 KB  KNOWN CLEAN （译：正常程序）
----------------------------------------------------------------------
File ID  Filename Size (Byte) Result [回复分析结果]
25189842  ddv.exe  316 KB  CLEAN （译：正常程序）
25189760  fm.exe  20 KB  CLEAN （译：正常程序）
25189761  kg1.exe  177.84 KB  MALWARE （译：恶意程序，下次更新加入）
25189661  LODCTR.EXE  27.5 KB  MALWARE （译：恶意程序，下次更新加入）
25189843  SkypeClient.exe  312 KB  MALWARE （译：恶意程序，下次更新加入）
25189764  ust8.exe  280.81 KB  MALWARE （译：恶意程序，下次更新加入）
25189844  versionie.swf  139 Byte  MALWARE （译：恶意程序，下次更新加入）
25189765  wxdown_mc08.exe  1.91 MB  CLEAN （译：正常程序）
25189845  not-a-virus_AdWare...ns.ay  356 KB  DAMAGED FILE (MALWARE) [译：被损坏的文件 (恶意程序)]
25189846  not-a-virus_AdWare....ao.a  252 KB  MALWARE （译：恶意程序，下次更新加入）
25189847  not-a-virus_AdWare....ft.g  212 KB  MALWARE （译：恶意程序，下次更新加入）
25189848  Trojan-Spy.Win32.Delf.pv  122.5 KB  MALWARE （译：恶意程序，下次更新加入）
25165438  YiqilaiLyrics1.4.0.exe  762.37 KB  CLEAN （译：正常程序）

显示全部楼层 · 发表于 2008-11-18 00:23:16

I like avria !

显示全部楼层 · 发表于 2008-11-18 00:23:32

红伞的回复是很快

显示全部楼层 · 发表于 2008-11-18 00:27:27

Fields marked with * are required 星号为必填项目

Your title您的称谓:

Your name您的姓名:

E-mail address电邮地址:*

Language使用语言:*

English 英语

File type文件类型:*

Suspicious File 可疑样本
False Positive Suspicion 误报

URL网址:
（选择误报时出现的选项）

这个选项是指整个安装程序被误报的
就在这填上那个安装程序的下载地址
其他类型的单个文件误报就不要填了

Response type回复类型:*

HTML

Your file浏览您的文件:*

Send递交 Clear重新填写

(Max. 8MB文件大小限制8mb)

引用：
△可疑及误报样本上报△ 详解 by jimmyleo @070309 http://bbs.kafan.cn/viewthread.php?tid=50650

可疑文件（或误报）上报[红伞官网] http://analysis.avira.com/samples/index.php

显示全部楼层 · 发表于 2008-11-18 00:31:03

怀疑是机器人回复

显示全部楼层 · 发表于 2008-11-18 09:34:07

好啊，快就好

显示全部楼层 · 发表于 2008-11-18 09:42:09

本来就是机器回复，人工回复专设个回复员也来不及啊

显示全部楼层 · 发表于 2008-11-18 11:51:13

坚定我用红伞的信心

显示全部楼层 · 发表于 2008-11-18 12:32:05

机器人吧……

[技术原创] [分享]从上报到回复，看红伞为何强悍。。。！

本帖子中包含更多资源