这样的分析能力,真是让人怀疑啊... bbs.ikaka.com

qihuakai - 2009-4-17 19:15:00

:default8: 样本的分析能力.....
病毒上报邮件分析结果－流水单号 : 20090417130151343846‏

发件人：	send@rising.net.cn
发送时间：	2009年4月17日 13:06:36
收件人：	qihuakai@live.cn

尊敬的客户，您好！

您的邮件已经收到，感谢您对瑞星的支持。

我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：

1、文件名：all[1].htm
不是病毒

2、文件名：QQ截图未命名.jpg
不是病毒

注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。

如有问题，您可以通过邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。

提醒：为保证收到您的来信，请勿直接回复本邮件!!!

-------------------------------------------------------------

发送邮件：请用IE 等浏览器访问网址 http://csc.rising.com.cn

见卡饭:http://bbs.kafan.cn/viewthread.php?tid=463040&pid=7386362&page=1&extra=page%3D1#pid7386362

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)文件 all_1_.zip 接收于 2009.04.17 13:18:53 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 9/40 (22.5%)

正在读取服务器信息中...
您的文件所排队列位置: 3.
预计开始时间为 50 和 72 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.

Email:

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.04.17	Trojan-Downloader.JS.Multibreach!IK
AhnLab-V3	5.0.0.2	2009.04.17	-
AntiVir	7.9.0.143	2009.04.17	JS/Dldr.Agent.XX
Antiy-AVL	2.0.3.1	2009.04.17	-
Authentium	5.1.2.4	2009.04.17	-
Avast	4.8.1335.0	2009.04.16	VBS:Obfuscated-gen
AVG	8.5.0.287	2009.04.17	-
BitDefender	7.2	2009.04.17	-
CAT-QuickHeal	10.00	2009.04.17	-
ClamAV	0.94.1	2009.04.17	-
Comodo	1117	2009.04.17	-
DrWeb	4.44.0.09170	2009.04.17	-
eSafe	7.0.17.0	2009.04.13	-
eTrust-Vet	31.6.6455	2009.04.14	-
F-Prot	4.4.4.56	2009.04.16	-
F-Secure	8.0.14470.0	2009.04.17	-
Fortinet	3.117.0.0	2009.04.17	-
GData	19	2009.04.17	VBS:Obfuscated-gen
Ikarus	T3.1.1.49.0	2009.04.17	Trojan-Downloader.JS.Multibreach
K7AntiVirus	7.10.704	2009.04.15	-
Kaspersky	7.0.0.125	2009.04.17	Trojan-Downloader.JS.Agent.dxo
McAfee	5586	2009.04.16	-
McAfee+Artemis	5586	2009.04.16	-
McAfee-GW-Edition	6.7.6	2009.04.17	Script.Dldr.Agent.XX
Microsoft	1.4502	2009.04.17	-
NOD32	4016	2009.04.17	-
Norman	6.00.06	2009.04.16	-
nProtect	2009.1.8.0	2009.04.17	-
Panda	10.0.0.14	2009.04.17	-
PCTools	4.4.2.0	2009.04.17	JS.ActiveXploit.Gen
Prevx1	V2	2009.04.17	-
Rising	21.25.42.00	2009.04.17	-
Sophos	4.40.0	2009.04.17	-
Sunbelt	3.2.1858.2	2009.04.17	-
Symantec	1.4.4.12	2009.04.17	-
TheHacker	6.3.4.0.309	2009.04.16	-
TrendMicro	8.700.0.1004	2009.04.17	-
VBA32	3.12.10.2	2009.04.12	-
ViRobot	2009.4.17.1698	2009.04.17	-
VirusBuster	4.6.5.0	2009.04.16	JS.ActiveXploit.Gen

附加信息

File size: 846 bytes

MD5...: 312068e47d5deab91f6b6914ba5222e8

SHA1..: 382eea3fc372586476a20faf8ba6656bdc85c863

SHA256: adcba6fad90b923c1ff74e0a71eba03e799535d1975beaf59fc16658d2c2a22e

SHA512: 83f4f7ecf52810d7f323725e77bbd11d72abe59ba431313965b40f98c87a3fd9
d428947105bfe7e1955397a6617412878925e76d9c948a5fad3f25e2fd120f5b

ssdeep: 24:90/OZMAarftfqflEqMhnkfQ5jCeGz7/Hoq9Gp4:90cMJRclEDpkfYje/IEGp4

PEiD..: -

TrID..: File type identification
ZIP compressed archive (100.0%)

PEInfo: -

RDS...: NSRL Reference Data Set
-

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=312068e47d5deab91f6b6914ba5222e8' target='_blank'>http://www.threatexpert.com/repo ... 1f6b6914ba5222e8<;/a>

http://www.virustotal.com/zh-cn/analisis/cdb9f4f7e65edc2f340961ef83caf45a

VirSCAN.org Scanned Report :
Scanned time : 2009/04/17 19:25:47 (CST)
Scanner results: 16%的杀软(6/37)报告发现病毒
File Name : all[1].zip
File Size : 846 byte
File Type : Zip archive data, at least v2.0 to extract
MD5 : 312068e47d5deab91f6b6914ba5222e8
SHA1 : 382eea3fc372586476a20faf8ba6656bdc85c863
Online report : http://virscan.org/report/04a34275f78ad6f1344307049650a4cd.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.32 20090415043116 2009-04-15 4.56 Trojan-Downloader.JS.Multibreach!IK
安博士V3 2009.04.16.01 2009.04.16 2009-04-16 0.98 -
AntiVir 7.9.0.143 7.1.3.69 2009-04-17 1.97 JS/Dldr.Agent.XX
安天 2.0.18 20090417.2303117 2009-04-17 0.12 -
Authentium 5.1.1 200904162113 2009-04-16 1.10 -
AVAST! 3.0.1 090416-0 2009-04-16 0.00 VBS:Obfuscated-gen [Trj]
AVG 7.5.52.442 270.11.59/2064 2009-04-17 2.03 -
BitDefender 7.81008.2847306 7.24851 2009-04-17 2.64 -
CA (VET) 9.0.0.143 31.6.6435 2009-04-14 12.88 -
ClamAV 0.95 9249 2009-04-17 0.01 -
Comodo 3.8 1115 2009-04-15 0.86 -
CP Secure 1.1.0.715 2009.04.17 2009-04-17 8.25 -
Dr.Web 4.44.0.9170 2009.04.17 2009-04-17 4.42 -
F-Prot 4.4.4.56 20090416 2009-04-16 1.20 -
F-Secure 5.51.6100 2009.04.17.03 2009-04-17 5.34 -
飞塔 2.81-3.117 10.286 2009-04-15 0.14 -
GData 19.4651/19.300 20090416 2009-04-16 4.22 VBS:Obfuscated-gen [Trj] [Engine:B]
ViRobot 20090414 2009.04.14 2009-04-14 0.45 -
Ikarus T3.1.01.49 2009.04.17.72591 2009-04-17 2.81 Trojan-Downloader.JS.Multibreach
江民杀毒 11.0.706 2009.04.15 2009-04-15 1.95 -
卡巴斯基 5.5.10 2009.04.17 2009-04-17 0.03 -
金山毒霸 2009.2.5.15 2009.4.16.7 2009-04-16 0.70 -
迈克菲 5.3.00 5586 2009-04-16 2.76 -
Microsoft 1.4502 2009.04.16 2009-04-16 4.48 -
mks_vir 2.01 2009.04.17 2009-04-17 0.00 -
Norman 6.00.06 6.00.00 2009-04-16 10.01 -
熊猫卫士 9.05.01 2009.04.15 2009-04-15 1.51 -
趋势科技 8.700-1004 5.972.03 2009-04-17 0.02 -
Quick Heal 10.00 2009.04.16 2009-04-16 1.07 -
瑞星 20.0 21.25.30.00 2009-04-16 0.36 -
Sophos 2.85.0 4.40 2009-04-17 2.17 -
Sunbelt 5094 5094 2009-04-15 0.61 -
赛门铁克 1.3.0.24 20090415.003 2009-04-15 0.05 -
nProtect 20090415.02 3471338 2009-04-15 4.43 -
The Hacker 6.3.4.0 v00309 2009-04-15 0.52 -
VBA32 3.12.10.2 20090416.1238 2009-04-16 1.70 -
VirusBuster 4.5.11.10 10.103.1/1244689 2009-04-16 1.51 JS.ActiveXploit.Gen

附件: all[1].zip

sinoer - 2009-4-17 19:28:00

这种现象是正常的吧。有的软件查的出来，有的软件暂时查不出来

qihuakai - 2009-4-17 19:30:00

谁分析的也没有说,那个工程师总应说明....说不是病毒,不是查不出来啊...:default21: :default21:

鬼鬼小猫咪 - 2009-4-17 19:31:00

我很看好楼主哦~

一般给瑞星上报的这样的东西瑞星都说不是病毒，我都习惯了。

qihuakai - 2009-4-17 19:34:00

不是吧,那样也能,这样也能让用户信服吗?什么管理啊?......:default3:

鬼鬼小猫咪 - 2009-4-17 19:37:00

你这问题我问过了，不是一般的郁闷。
http://bbs.ikaka.com//showtopic-8615962.aspx

晓雾を忆凝 - 2009-4-17 19:38:00

没关系 2分钟前我已经又收到这个了不过这是意料之中我只是怕万一结果没问题

鬼鬼小猫咪 - 2009-4-17 19:40:00

还说呢，有人用跑跑外挂，结果号被盗了，我把外挂传上去，告诉他们能盗号，结果他们告诉我不是病毒。。。。。。。。。

晓雾を忆凝 - 2009-4-17 19:41:00

...............
还好彩虹岛外挂不盗号
这么说我的确比较幸运没错:default3:

qihuakai - 2009-4-17 19:43:00

看完你的贴,只能说没有责任,要是个个都给它上报都是遇到这样的事,上报的人也会变懒的,分析方面应该下点功夫才能.....我也郁闷了,怪不得......:default3: :default3: :default3:

鬼鬼小猫咪 - 2009-4-17 19:43:00

并不是所有的外挂都能盗号哦:default6:

qihuakai - 2009-4-17 19:46:00

外挂并不安全的,有些暂时没有盗号的现象,用久了就会....:default6: :default6: :default6: 我有朋友试过...

晓雾を忆凝 - 2009-4-17 19:47:00

没关系不值钱的帐号再说娇儿也不让我经常打

qihuakai - 2009-4-17 19:49:00

呵呵.:default6: 反正没有什么用的,盗了还好..省时间不用玩...:default6:

晓雾を忆凝 - 2009-4-17 19:49:00

她就么说的:default2:

鬼鬼小猫咪 - 2009-4-17 19:50:00

关键是瑞星分析完了告诉我没有问题，但是事实就在眼前发生了。:default2:

晓雾を忆凝 - 2009-4-17 19:52:00

短消息联系工程师吧

鬼鬼小猫咪 - 2009-4-17 19:55:00

就是瑞星工程师告诉我说不是病毒。。。。。。。。。

qihuakai - 2009-4-17 19:55:00

分析完的样本不要给总工程师确实过吗?他们告诉我说不是病毒。。。。。。。。。发短消息联系工程师吧
可能也是一样的答复....:default6:

鬼鬼小猫咪 - 2009-4-17 19:56:00

谁知道呢。。。:default2:

晓雾を忆凝 - 2009-4-17 19:56:00

那问问小可？

鬼鬼小猫咪 - 2009-4-17 19:57:00

小可是工程师？

晓雾を忆凝 - 2009-4-17 19:59:00

是我师父很厉害的不过有工程师厉害没有就不清楚了不过最近隐居了你去问吧他不会拒绝的
他目前是活动版块的斑竹

qihuakai - 2009-4-17 19:59:00

不清楚,要是工程师也可以....不要又是一样的答复:default3:

qihuakai - 2009-4-17 20:01:00

高人一般都隐居了.....:default6: 你请他出山了.....让我们见识一下...:default71: :default69:

鬼鬼小猫咪 - 2009-4-17 20:01:00

那不用了，除非就是无法解决或影响正常工作，本猫还是自己处理吧。

晓雾を忆凝 - 2009-4-17 20:02:00

这样呐其实没关系他人挺好的。。。
那你准备怎么办呢

鬼鬼小猫咪 - 2009-4-17 20:05:00

我又不用外挂，就是给别人问问而已。
如果自己机器出问题，当然。。。。把我会的全用上呗。:default6:

qihuakai - 2009-4-17 20:07:00

你好自私哦....:default6:有什么好方法说一下总可以吧....:default69: :default71: :default72:

鬼鬼小猫咪 - 2009-4-17 20:12:00

哪里有什么好方法啊:default2:
结合百度搜索，具体问题具体分析呗。

瑞星卡卡安全论坛