多家报病毒,瑞星上报系统结果全安全?
http://bbs.kafan.cn/thread-512375-1-1.html
来自卡饭

文件名称：Dangerous.rar
文件MD5：0B7CBE12FAAC587288915CA2454FA8C7
文件状态：压缩文件，包含7个文件
[tr=#ffffff][tr=#ffffff][tr=#ffffff][tr=#ffffff][tr=#ffffff][tr=#ffffff][tr=#ffffff]

文件名	MD5	状态	病毒名称	解决版本号
ativcox.DLL	49A33D5B5...	安全文件
Attusb.dll	FBA1B8FE6...	安全文件
shell.fne	E15A5738E...	安全文件
autousb.bat	A85D5F98A...	安全文件
system.dll	4E6B1F31E...	安全文件
mail3.vbe	A1D4BE223...	安全文件
WIN.bat	DAF43044D...	安全文件

其它杀毒软件结果(来自卡饭)
E:\Dangerous\autousb.bat - Win32/VB.OCU 木马
E:\Dangerous\mail3.vbe - Win32/VB.OBQ 木马
E:\Dangerous\system.dll - Win32/VB.OCU 木马
E:\Dangerous\WIN.bat - BAT/TrojanDownloader.Ftp.NDD 木马
E:\Dangerous\ativcox.DLL - Win32/VB.OCU 木马
E:\Dangerous\Attusb.dll - Win32/VB.OCU 木马
已扫描的文件数目：7
已发现的病毒数目：6


McAfee 已自动阻止和删除 特洛伊木马程序。

关于此 特洛伊木马程序
已检测到: Generic.dx (特洛伊木马程序), Generic.dx (特洛伊木马程序)
位置: C:\Users\Hansyu\Desktop\东西放这哦\Dangerous\shell.fne

Miss 6


McAfee 报了1个。。

ESS4.0
Dangero2us.rar > RAR > Dangerous\autousb.bat - Win32/VB.OCU 特洛伊木马
Dangero2us.rar > RAR > Dangerous\mail3.vbe - Win32/VB.OBQ 特洛伊木马
\Dangero2us.rar > RAR > Dangerous\shell.fne - 可能是 Win32/Agent 特洛伊木马 的变种
\Dangero2us.rar > RAR > Dangerous\system.dll - Win32/VB.OCU 特洛伊木马
\Dangero2us.rar > RAR > Dangerous\WIN.bat - BAT/TrojanDownloader.Ftp.NDD 特洛伊木马
Dangero2us.rar > RAR > Dangerous\ativcox.DLL - Win32/VB.OCU 特洛伊木马
Dangero2us.rar > RAR > Dangerous\Attusb.dll - Win32/VB.OCU 特洛伊木马

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; UA13330; UQPNEROFMO; UA10600; UQCFMDBMAC; UA00000; UQFLPBMKCO; UA12700; UQDVMXLNUL; UQEDFDBTWU; UQDBNEWNUS; QQDownload 1.7; .NET CLR 1.1.4322)

不会是瑞星故意不杀？还是....？？、

对于 Mcafee的结果 实在无语
楼主传的基本都是批处理文件 根本不是PE文件 所以根本谈不上是Win32/VB.OCU
这样的名字  ....
VB表示 用VB编写.....

我用多引擎查杀了！
文件 Dangerous.rar 接收于 2009.07.04 02:51:01 (UTC)
当前状态: 完成
结果: 21/41 (51.22%)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.18	2009.07.04	-
AhnLab-V3	5.0.0.2	2009.07.03	Win-Trojan/Peed.40960.CP
AntiVir	7.9.0.204	2009.07.03	TR/Peed.A.1145
Antiy-AVL	2.0.3.1	2009.07.03	-
Authentium	5.1.2.4	2009.07.03	W32/Heuristic-210!Eldorado
Avast	4.8.1335.0	2009.07.03	Win32:Trojan-gen {Other}
AVG	8.5.0.386	2009.07.03	-
BitDefender	7.2	2009.07.04	Trojan.Script.98745
CAT-QuickHeal	10.00	2009.07.03	Trojan.Agent.IRC
ClamAV	0.94.1	2009.07.03	-
Comodo	1538	2009.07.02	-
DrWeb	5.0.0.12182	2009.07.04	-
eSafe	7.0.17.0	2009.07.02	-
eTrust-Vet	31.6.6596	2009.07.03	-
F-Prot	4.4.4.56	2009.07.03	W32/Heuristic-210!Eldorado
F-Secure	8.0.14470.0	2009.07.03	-
Fortinet	3.117.0.0	2009.07.03	PossibleThreat
GData	19	2009.07.04	Trojan.Script.98745
Ikarus	T3.1.1.64.0	2009.07.04	Trojan.Script
Jiangmin	11.0.706	2009.07.03	-
K7AntiVirus	7.10.783	2009.07.03	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2009.07.04	-
McAfee	5665	2009.07.03	Generic.dx
McAfee+Artemis	5665	2009.07.03	Generic.dx
McAfee-GW-Edition	6.8.5	2009.07.04	Trojan.Peed.A.1145
Microsoft	1.4803	2009.07.03	Trojan:Win32/Bumat!rts
NOD32	4215	2009.07.04	Win32/VB.OCU
Norman	6.01.09	2009.07.03	Smalltroj.ITDL
nProtect	2009.1.8.0	2009.07.04	-
Panda	10.0.0.14	2009.07.03	Trj/CI.A
PCTools	4.4.2.0	2009.07.03	-
Prevx	3.0	2009.07.04	-
Rising	21.36.44.00	2009.07.03	-
Sophos	4.43.0	2009.07.04	Mal/EncPk-GF
Sunbelt	3.2.1858.2	2009.07.02	-
Symantec	1.4.4.12	2009.07.04	BAT.Trojan
TheHacker	6.3.4.3.361	2009.07.04	-
TrendMicro	8.950.0.1094	2009.07.03	PAK_Generic.001
VBA32	3.12.10.7	2009.07.04	-
ViRobot	2009.7.3.1818	2009.07.03	-
VirusBuster	4.6.5.0	2009.07.03	-

附加信息

File size: 25194 bytes

MD5...: 0b7cbe12faac587288915ca2454fa8c7

SHA1..: c786d977344b0066b85c10012aa50f4c978f84a6

SHA256: 43b8a484881874dc38d9806ad898ba45d598545ff63acc536c724e350721d0e9

ssdeep: 384:rIsamTU1wAdiqzzdmKN5eJVbINIZ+UQv0TJM5D8vRmp8+yBRa5NgPkOWOHEz w0z4:rVT2iqPdQbREv0TGMuyDaMPJW00zn4

PEiD..: -

TrID..: File type identification RAR Archive (83.3%) REALbasic Project (16.6%)

PEInfo: -

PDFiD.: -

RDS...: NSRL Reference Data Set -

packers (Kaspersky): PE-Crypt.CF

packers (F-Prot): PE-Crypt.CF

packers (Authentium): PE-Crypt.CF

2010版不报毒的样本可以在此处上报：http://mailcenter.rising.com.cn/filecheck/

我就是从那里上报的呀,可分析结果全是安全的

直到今天还没一个入库