ravmon.exe小红伞查不出来？

gkhdgkhd

同学拿一u盘过来拷东西，我双击盘符，发现这个病毒，被ssm监控下来了，小红伞却没反应，我单独提出来扫了下，还是没反应。改为高启发，依旧没反应。拿到同学的机器上用卡巴扫，可以查出ravmon这个毒。
想确定下诸位的小红伞也查不出吗？上传了病毒样本在附件？

ps：如何向小红伞申报病毒啊？请高手指点则个，呵呵……

onlinework

这个？？好像是瑞星的某个进程吧？？

gkhdgkhd

不是瑞星的进程，就是仿瑞星的名字的一个毒，通常和setup.exe autorun.inf一起出现的病毒。我在同学的u盘上见过多次。

pdstc

竟然被nod32扫出来了
Scan performed at: 25/1/2007 1:44:45
Scanning Log
NOD32 version 2001 (20070124) NT
Command line: E:\Downloads\RavMon.rar
C:\Program Files\Eset\nod32.exe - is OK
Operating memory - is OK
MBR sector of the 1. physical disk - is OK
Active boot sector of the 1. physical disk - is OK

Date: 25.1.2007  Time: 01:44:50
Anti-Stealth technology is enabled.
Scanned disks, folders and files: E:\Downloads\RavMon.rar
E:\Downloads\RavMon.rar ?RAR ?RavMon.exe - probably unknown NewHeur_PE virus [7]
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 01:44:50 Total scanning time: 0 sec (00:00:00)

Notes:
[7] File is probably infected with an unknown virus.

不过看提示,是未知病毒??nod32启发果然也不是盖的
红伞我晚上刚升到7.03.00.26,高启还是扫不出,等升到传说中的3.0再试试

[ 本帖最后由 pdstc 于 2007-1-25 01:58 编辑 ]

pdstc

至于上报,把压缩包加个密码往这里发virus@avira.com

周杰伦

这个应该发到病毒样本区，帮你转过去

绅博周幸

AntiVir  Found nothing
ArcaVir  Found nothing
Avast  Found nothing
AVG Antivirus  Found nothing
BitDefender  Found Trojan.Agent.AIY  
ClamAV  Found nothing
Dr.Web  Found nothing
F-Prot Antivirus  Found nothing
F-Secure Anti-Virus  Found Worm.Win32.Agent.q  
Fortinet  Found nothing
Kaspersky Anti-Virus  Found Worm.Win32.Agent.q  
NOD32  Found probably unknown NewHeur_PE (probable variant)  
Norman Virus Control  Found nothing
VirusBuster  Found nothing
VBA32  Found nothing

soul20010

FS603报：
Worm.Win32.Agent.q (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\RavMon.rar\RavMon.exe

看来还是各有所长的！

Paxson

   微点杀

alleynsun

这个就是伪装成瑞星进程的U盘病毒呵呵
老东西了呢