【“犇牛”（最新样本）过主流！！！】

zhouxj

原帖由 x442437515 于 2009-2-19 12:53 发表
爱死了红伞，一解压就报病毒。呵呵

是

loa123

尊敬的客户，您好！

您的邮件已经收到，感谢您对瑞星的支持。


我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：

1、文件名：Setup.exe
   不是病毒


注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。

如有问题，您可以通过邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。


提 醒：为保证收到您的来信，请勿直接回复本邮件!!!

-------------------------------------------------------------

发送邮件：请用IE 等浏览器访问网址 http://csc.rising.com.cn

-------------------------------------------------------------


瑞星说无毒。。。。。。。。

skylonely

过红伞P。

用a-squared Anti-Malware 查出来了....


传到网上  5家可查。

a-squared

4.0.0.93

2009.02.18

Trojan-Downloader.Win32.Small!IK

F-Secure

8.0.14470.0

2009.02.18

Trojan.Win32.Agent.brcv

Ikarus

T3.1.1.45.0

2009.02.18

Trojan-Downloader.Win32.Small

Kaspersky

7.0.0.125

2009.02.18

Trojan.Win32.Agent.brcv

ViRobot

2009.2.18.1613

2009.02.18

Trojan.Win32.Clicker.472401

zhouxj

nod解压时候才说有毒，没有小红伞灵敏，我在两个电脑上分别实验了一下

zhouxj

小红伞是下载就报毒，看来启发还是红伞厉害

ghj89100062

瑞星最近忙着辟谣，打官司做公关所以是毒的一般都说没毒
好让病毒包发下再发警告转移大家视线和话题

原帖由 loa123 于 2009-2-19 23:08 发表
尊敬的客户，您好！

您的邮件已经收到，感谢您对瑞星的支持。


我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：

1、文件名：Setup.exe
   不是病毒


注意：如果您上报的文件损坏或 ...

flagger

NOD32 解压直接清除

h4h5h

NOD32查出

x_3max

文件 Setup.zip 接收于 2009.02.20 07:48:18 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 13/39 (33.34%)
正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___ 之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果  
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:  
  

反病毒引擎 版本 最后更新 扫描结果
a-squared 4.0.0.93 2009.02.20 Trojan-Downloader.Win32.Small!IK
AhnLab-V3 2009.2.20.1 2009.02.20 -
AntiVir 7.9.0.85 2009.02.19 DR/Agent.xbc
Authentium 5.1.0.4 2009.02.20 -
Avast 4.8.1335.0 2009.02.19 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.02.19 -
BitDefender 7.2 2009.02.20 Trojan.Generic.1442004
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.20 -
Comodo 983 2009.02.19 -
DrWeb 4.44.0.09170 2009.02.20 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6366 2009.02.20 -
F-Prot 4.4.4.56 2009.02.19 -
F-Secure 8.0.14470.0 2009.02.20 Trojan.Win32.Agent.brcv
Fortinet 3.117.0.0 2009.02.20 -
GData 19 2009.02.20 Trojan.Generic.1442004
Ikarus T3.1.1.45.0 2009.02.20 Trojan-Downloader.Win32.Small
K7AntiVirus 7.10.637 2009.02.19 -
Kaspersky 7.0.0.125 2009.02.20 Trojan.Win32.Agent.brcv
McAfee 5530 2009.02.19 -
McAfee+Artemis 5530 2009.02.19 -
Microsoft 1.4306 2009.02.19 -
NOD32 3869 2009.02.19 Win32/TrojanClicker.VB.COJ
Norman 6.00.06 2009.02.19 -
nProtect 2009.1.8.0 2009.02.20 -
Panda 10.0.0.10 2009.02.20 Suspicious file
PCTools 4.4.2.0 2009.02.19 -
Prevx1 V2 2009.02.20 -
Rising 21.17.40.00 2009.02.20 -
SecureWeb-Gateway 6.7.6 2009.02.20 Trojan.Dropper.Agent.xbc
Sophos 4.38.0 2009.02.20 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.20 SecurityRisk.Downldr
TheHacker 6.3.2.3.261 2009.02.20 -
TrendMicro 8.700.0.1004 2009.02.20 -
VBA32 3.12.10.0 2009.02.20 -
ViRobot 2009.2.20.1616 2009.02.20 Trojan.Win32.Clicker.472401
VirusBuster 4.5.11.0 2009.02.19 -
附加信息
File size: 409614 bytes
MD5...: 14b15b09c582943c14cd05b486936d7c
SHA1..: 80e51f105a2792c513f84049915d6ee9c2693ec3
SHA256: 85e79f5529429b9de239f7a6711b5e940dc825cfd106b14c815dd244f29ce700
SHA512: 25fef70f07957a61d2f1929f0be4b20b77775ef846a83547e654329900e89548
5aae0d4f4b98f871b6cd103e7be4d2518d044e45ff8508db26f2129bc4aed2e6
ssdeep: 6144:H/8aFmXOpEZJxmp/wmJNWdUzumXvZD1CqH1dGkj7IoVJM8Fcn/cFuduUzAY
Ao8/:HkBzW4aNW/AAqHTsog8JFuduUVg/

PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -


注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.

huntman

好吧