[問題] 測試是否為病毒呢

看板AntiVirus作者 (想來一杯熱拿鐵~)時間15年前 (2009/06/24 17:07), 編輯推噓3(3010)
留言13則, 5人參與, 最新討論串1/1
http://0rz.tw/bBa4I 上面是測試樣本 , RAR壓縮沒有密碼 ~ 請小心取用 說明 : 這是要寄給客戶 解除PCI 卡片安裝 和 移除Driver檔案的bat執行檔 其中devcon.exe 是微軟提供 command line 的裝置管理員 但是寄給客戶時候 客戶那端的小紅傘判斷成病毒 我丟到VirusTotal 去掃 發現 只有小紅傘 會判斷成病毒 , 卡巴 和 avast都沒有 不知道是誤判 還是真的有病毒呢 , 請大家幫幫我 and ~ 要怎麼回報給小紅傘阿 , thank you 反病毒引擎 版本 最後更新 掃瞄結果 a-squared 4.5.0.18 2009.06.24 - AhnLab-V3 5.0.0.2 2009.06.24 - AntiVir 7.9.0.193 2009.06.24 DR/Agent.184819 Antiy-AVL 2.0.3.1 2009.06.24 - Authentium 5.1.2.4 2009.06.24 - Avast 4.8.1335.0 2009.06.23 - AVG 8.5.0.339 2009.06.23 - BitDefender 7.2 2009.06.24 - CAT-QuickHeal 10.00 2009.06.22 - ClamAV 0.94.1 2009.06.24 - Comodo 1404 2009.06.24 - DrWeb 5.0.0.12182 2009.06.24 - eSafe 7.0.17.0 2009.06.23 - eTrust-Vet 31.6.6575 2009.06.23 - F-Prot 4.4.4.56 2009.06.23 - F-Secure 8.0.14470.0 2009.06.24 - Fortinet 3.117.0.0 2009.06.24 - GData 19 2009.06.24 - Ikarus T3.1.1.59.0 2009.06.24 - Jiangmin 11.0.706 2009.06.24 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.06.24 - McAfee 5655 2009.06.23 - McAfee+Artemis 5655 2009.06.23 - McAfee-GW-Edition 6.7.6 2009.06.24 Trojan.Dropper.Agent.184819 Microsoft 1.4803 2009.06.24 - NOD32 4182 2009.06.24 - Norman 6.01.09 2009.06.23 - nProtect 2009.1.8.0 2009.06.24 - Panda 10.0.0.16 2009.06.24 - PCTools 4.4.2.0 2009.06.22 - Prevx 3.0 2009.06.24 - Rising 21.35.20.00 2009.06.24 - Sophos 4.42.0 2009.06.24 - Sunbelt 3.2.1858.2 2009.06.23 - Symantec 1.4.4.12 2009.06.24 - TheHacker 6.3.4.3.352 2009.06.24 - TrendMicro 8.950.0.1094 2009.06.24 - VBA32 3.12.10.7 2009.06.24 - ViRobot 2009.6.24.1801 2009.06.24 - VirusBuster 4.6.5.0 2009.06.23 - 附加訊息 File size: 15315 bytes MD5...: 0598f0b84d7a357fd8fefbf98da8fa27 SHA1..: 5db960b478a9f46618491ef75816baf21fb1ce20 SHA256: 2417ed49f0ec549a1dbbb8828bdc7115a44f761ed62070f5de7391e659893b60 ssdeep: 384:mWYpPgvbkZh6T6oDAoctM89t/6SEfEUjOoXPJEekRh5nUzwIfCp5uc/:OpPg wATpstb//6w8lfJBk/SksG PEiD..: - TrID..: File type identification RAR Archive (83.3%) REALbasic Project (16.6%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.248.8.178
06/24 17:18, , 1F
06/24 17:18, 1F
06/24 17:23, , 2F
你把整個壓縮檔 丟上去看看
06/24 17:23, 2F
06/24 17:28, , 3F
嘖 賣咖啡也有掃到... 可是解開了就不會= =
06/24 17:28, 3F
06/24 17:29, , 4F
真不知道他們怎麼判斷的= =
06/24 17:29, 4F
06/24 17:31, , 5F
黑阿 ~ 解開不會 ~ 壓縮檔就會 @@ 阿到底會不會呢
06/24 17:31, 5F
06/24 17:32, , 6F
哪邊可以回傳 給 小紅傘 呢
06/24 17:32, 6F
06/24 17:58, , 7F
小紅傘直接檔下載 DR/Agent.184819 可是資料庫沒這東西..
06/24 17:58, 7F
06/24 18:05, , 8F
...對阿..很無言 客戶都說我有病毒
06/24 18:05, 8F
06/24 19:56, , 9F
File ID:25244494,devcon.exe clean
06/24 19:56, 9F
06/24 20:16, , 10F
06/24 20:16, 10F
06/24 20:18, , 11F
郵件上報:virus@avira.com
06/24 20:18, 11F
06/25 00:26, , 12F
謝謝大家 我已經寄過去了
06/25 00:26, 12F
06/25 20:12, , 13F
小紅傘的誤判率可不是蓋的
06/25 20:12, 13F
更多 labview7 的文章
文章代碼(AID): #1AGUp3Z9 (AntiVirus)