发一个病毒看你们的趋势报不报

显示全部楼层 · 发表于 2010-2-25 13:54:51

本帖最后由 algae 于 2010-2-28 23:05 编辑

用http://virscan.org发现趋势不报，就特意上传样本给各位，前天在线扫描大部分杀毒软件都报，但Norton不报，但今天扫描已经报了。各位实机用趋势扫一下看能不能报，这个应该是exe被感染后文件。样本附上在线扫描结果VirSCAN.org Scanned Report :
Scanned time : 2010/02/25 13:34:41 (CST)
Scanner results: 86%的杀软(31/36)报告发现病毒
File Name    : Setup.Exe
File Size    : 298116 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : c2d03434f6b5321d4e407fbc76bea1f3
SHA1          : 0d394dd046b8c3230d82c554b726c1a667327708
Online report  : http://virscan.org/report/cef415df7d2fb6daa0d14b22121089af.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.8       20100225050132 2010-02-25  37.49  Virus.Win32.Xorer!IK
安博士V3    2010.02.25.01 2010.02.25       2010-02-25  2.19 Win32/Diskgen.R
AntiVir       8.2.1.172    7.10.4.140       2010-02-24  0.12 TR/Drop.Xorer.C
安天          2.0.18       20100224.3889749  2010-02-24  0.12 -
Arcavir       2009          201002241129    2010-02-24  0.20 -
Authentium    5.1.1          201002250123    2010-02-25  1.29 W32/Xorer.K (Exact)
AVAST!       4.7.4          100224-1       2010-02-24  0.01 Win32:AutoRun-AMJ [Wrm]
AVG          8.5.720       271.1.1/2708    2010-02-25  0.23 Worm/AutoRun.AR
BitDefender 7.81008.5323866 7.30531          2010-02-25  5.49 Win32.Xorer.EI
ClamAV       0.95.3       10451          2010-02-25  0.06 W32.Xorer-23
Comodo       3.13.579       4055             2010-02-25  1.25 Virus.Win32.Xorer.ec0
CP Secure    1.3.0.5       2010.02.25       2010-02-25  0.26 W32.Email.W.Klez.h
Dr.Web       5.0.1.12222    2010.02.25       2010-02-25  6.43 Win32.HLLP.Rox.19
F-Prot       4.4.4.56       20100224       2010-02-24  1.30 W32/Xorer.K (exact)
F-Secure    7.02.73807    2010.02.25.05    2010-02-25  4.36 Virus.Win32.Xorer.et [AVP]
飞塔          11.527-       11.527          2010-02-24  21.55  W32/Xorer.ET
GData       19.10683/19.776 20100225       2010-02-25  8.20 Virus.Win32.Xorer.et [Engine:A]
ViRobot       20100224       2010.02.24       2010-02-24  0.50 Win32.Xorer.X
Ikarus       T3.1.01.80    2010.02.25.75275  2010-02-25  7.78 Virus.Win32.Xorer
江民杀毒    13.0.900       2010.02.25       2010-02-25  34.73  Win32/Kdcyy.cg
卡巴斯基    5.5.10       2010.02.25       2010-02-25  0.28 Virus.Win32.Xorer.et
金山毒霸    2009.2.5.15    2010.2.25.7    2010-02-25  0.67 Worm.VcingT.ca.93696
迈克菲       5.3.00       5902             2010-02-24  3.95 W32/Xorer
Microsoft    1.5502       2010.02.25       2010-02-25  12.55  Virus:Win32/Xorer.G!dam
Norman       6.01.09       6.01.00          2010-02-10  6.01 W32/Xorer.G
熊猫卫士    9.05.01       2010.02.24       2010-02-24  9.47 W32/Pagepif.D.worm
趋势科技    9.120-1004    6.874.01       2010-02-24  0.00 -
Quick Heal    10.00          2010.02.25       2010-02-25  2.52 W32.Xorer.AE
瑞星          20.0          22.34.01.03    2010-02-09  1.86 Worm.Win32.DiskGen.gfk
Sophos       3.04.1       4.50             2010-02-25  3.69 Mal/Xorer-A
Sunbelt       3.9.2406.2    5698             2010-02-24  5.90 Worm.Win32.Xorer.gen (v)
赛门铁克    1.3.0.24       20100224.035    2010-02-24  0.62 W32.Pagipef
nProtect    20100225.01    7555204          2010-02-25  40.13  -
The Hacker    6.5.1.6       v00210          2010-02-24  34.49  -
VBA32       3.12.12.2    20100223.2121    2010-02-23  2.85 Virus.Win32.Xorer.gn
VirusBuster 4.5.11.10    10.120.5/2016182  2010-02-25  2.79 Win32.Xorer.Gen

显示全部楼层 · 发表于 2010-2-25 14:50:21

本帖最后由 ★比尔·盖帽★ 于 2010-2-25 15:02 编辑

64位Win7下右键扫描的，我承认这是悲剧

显示全部楼层 · 发表于 2010-2-25 14:53:12

回复 2# ★比尔·盖帽★

那他为啥还恭喜呢...

显示全部楼层 · 发表于 2010-2-25 14:54:56

讨论区不能发样本吧

显示全部楼层 · 发表于 2010-2-25 14:58:44

回复 3# sololp

正因为他恭喜我说没毒....所以杯具了....
漏报

显示全部楼层 · 发表于 2010-2-25 14:59:50

http://www.virustotal.com/zh-cn

在这里扫描趋势显示是病毒的
Sunbelt 5698 2010.02.25 Worm.Win32.Xorer.gen (v)
Symantec 20091.2.0.41 2010.02.25 W32.Pagipef
TheHacker 6.5.1.6.210 2010.02.25 -
TrendMicro 9.120.0.1004 2010.02.25 PE_PAGIPEF.BQ
VBA32 3.12.12.2 2010.02.24 Virus.Win32.Xorer.gn

有些文件在楼主说的那个多引擎扫描也不是病毒，难道是病毒库问题？又或者是引擎问题？貌似都是9.0.120啊

显示全部楼层 · 发表于 2010-2-25 15:02:59

库的问题吧，VT应该是全球库。

显示全部楼层 · 发表于 2010-2-25 15:03:05

回复 6# derek2005

麻烦看下2楼我的没报啊

显示全部楼层 · 发表于 2010-2-25 15:04:50

回复 derek2005

麻烦看下2楼我的没报啊
★比尔·盖帽★ 发表于 2010-2-25 15:03

2楼看到了啊，你的没报，所以我才说是不是引擎的问题，好像mcafee5400和5300也是有这样的区别的

显示全部楼层 · 发表于 2010-2-25 15:50:39

上面显示的引擎是一样的，二楼用得是简体趋势，默认是升级中国区病毒码，没扫出来应该是没升级最新病毒库的关系，我刚升了级的，可以扫出来！

[讨论] 发一个病毒看你们的趋势报不报