蠕虫一个样本已更新

欠妳緈諨

AVAST不报，金山杀

kp2006

金山报

欠妳緈諨

原帖由 solcroft 于 2007-5-3 19:04 发表
问一下楼上的，Alwil现在对上报是怎样的态度？有改进吗？

昨日发邮件向ALWIL公司询问了大家关于其是否处理中国区上报样本及处理速度的问题，今日就收到了官方的回复邮件。
其内容大意如下：
首先，官方表明，已经收到了所有我们上报的样本，并对其进行了分析。现在，病毒分析员正在对样本进行校验，以避免误报。星期三或星期四就会发布新版本的VPS。
其次，官方对处理上报样本速度较慢的问题做出了如下解释： virus@avast.com每天都会收到成千上万封邮件，而他们会首先处理掉一些无意义、无关样本（个人猜测例如广告、求助、聊天……）的邮件。然后以2个星期为一个周期，对期间收到的所有样本进行测试，过滤掉我们误报的文件再将真正的病毒交给病毒分析员进行分析。   （过程还真够漫长的）
官方也意识到这种处理机制并不十分理想，也做出了改进的承诺。
   这是我们论坛负责上报的超版跟ALWIL联系后得到的回复，好像是有所改进，上次我中的WSOCK.DLL变种以及兔子VIRUT病毒等在上报后都解决了，不过要向AVIRA看齐尚需时日！

tracydk

原帖由 欠你幸福 于 2007-5-3 19:21 发表

昨日发邮件向ALWIL公司询问了大家关于其是否处理中国区上报样本及处理速度的问题，今日就收到了官方的回复邮件。
其内容大意如下：
首先，官方表明，已经收到了所有我们上报的样本，并对其进行了分析。现在 ...

,还是老样子,这个回复我在你的论坛上早看到了

蓝色牛仔裤

Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-5-3
Start time: 2007-5-3 19:31
Engine(s): KAV engine (AVK 17.4397), BD-Engine (BD 17.3197)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: foto.exe/data.rar Thumbs.db.exe
        In archive: C:\Documents and Settings\Administrator\桌面\to.rar
        Status: Virus detected
        Virus: Email-Worm.Win32.Zhelatin.bg (KAV engine)
Object: foto.exe=>(RAR Sfx o) Thumbs.db.exe
        In archive: C:\Documents and Settings\Administrator\桌面\to.rar
        Status: Virus detected
        Virus: Trojan.Spambot.BV (BD-Engine)
Object: to.rar
        Path: C:\Documents and Settings\Administrator\桌面
        Status: Virus detected
        Virus: Email-Worm.Win32.Zhelatin.bg (KAV engine), Trojan.Spambot.BV (BD-Engine)
Analysis complete: 2007-5-3 19:31
    1 files checked
    1 infected files detected
    0 suspected files detected

欠妳緈諨

这个样本好像是死的，解压后扫描如下，有微点运行下

promised

Scan performed at: 2007-5-3 19:44:05
Scanning Log
NOD32 version 2235 (20070502) NT
Command line: D:\to.rar
Operating memory - is OK

Date: 3.5.2007  Time: 19:44:19
Anti-Stealth technology is enabled.
Scanned disks, folders and files: D:\to.rar
D:\to.rar ?RAR ?foto.exe ?RAR ?Thumbs.db.exe - Win32/TrojanProxy.Cimuz trojan
D:\to.rar ?RAR ?foto.exe ?RAR ?wwm_promispecial_4_2.jpg - archive damaged
Number of scanned files: 5
Number of threats found: 1
Number of active threats: 1
Time of completion: 19:44:22 Total scanning time: 3 sec (00:00:03)

aribeth199

咖啡报木马

solcroft

原帖由 欠你幸福 于 2007-5-3 20:51 发表

昨日发邮件向ALWIL公司询问了大家关于其是否处理中国区上报样本及处理速度的问题，今日就收到了官方的回复邮件。
其内容大意如下：
首先，官方表明，已经收到了所有我们上报的样本，并对其进行了分析。现在 ...

谢谢解答
官方也之前有这么说过，可是至于一天收到成千上万个邮件，我是有点怀疑
好像记得国外粉丝论坛上尤金亲口说过卡巴一天也只收到3千多个上报？

不管怎样，官方努力改进也是好的

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\to.rar'
C:\Documents and Settings\morgan\My Documents\
  to.rar
    [0] Archive type: RAR
    --> foto.exe
        [DETECTION] Is the Trojan horse TR/Drop.Nuwar.AV
        [WARNING]   Infected files in archives cannot be repaired!
        [1] Archive type: RAR SFX (self extracting)
        --> 1046k.jpg
        --> Prominenten-Schirennen-2.jpg
        --> schuelerernten2006.jpg
        --> Thumbs.db.exe
            [DETECTION] Is the Trojan horse TR/Proxy.Cimuz.1
            [WARNING]   Infected files in archives cannot be repaired!
        --> wwm_promispecial_4_2.jpg
            [DETECTION] Is the Trojan horse TR/Drop.Pro.Cimuz.1
            [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!


End of the scan: 2007年5月3日  07:52
Used time: 00:07 min

The scan has been done completely.

      0 Scanning directories
      7 Files were scanned
      3 viruses and/or unwanted programs were found
      0 classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      4 Files not concerned
      2 Archives were scanned
      4 Warnings
      0 Notes
      0 Hidden objects were found