Soumettre un échantillon de virus à l'analyse
Soumission par e-mail ou formulaire d'envoi ou FTP...
Retour au dossier Virus
Vous recevrez la réponse dans un délais variable. Par e-mail, envoyez votre fichier à l'une des adresses ci-dessous et recopiez toutes les autres en une seule ligne que vous insérez dans le champs Carbon Copy (CC) ou, mieux, Blind Carbon Copy (BCC) de votre outil de messagerie. Le fichier à analyser doit être en pièce jointe et il faut éviter qu'il ne soit détruit par votre propre antivirus à l'expédition, par celui de votre FAI (qui, en plus, peut vous tomber dessus si vous envoyez des virus), ni par celui du destinataire. Il doit donc être compressé (.zip est le format retenu par tous les éditeurs) et protégé par un mot de passe imposé par l'éditeur (généralement 'virus') ou de votre choix (vous le donnez alors dans le corps de l'email).
Pour soumettre un MRB (Master Boot Record), il faut l'extraire. Utiliser, par exemple, All-Boot de Symantec. Télécharger et exécuter ce fichier. Un fichier c:\boot.dat est créé. C'est ce fichier qui peut être soumis aux analyses.
Pour soumettre un fichier, que vous pensez infecté, en pièce jointe d'un e-mail, il faut l'empêcher d'être analysé par le module temps réel de votre propre antivirus lors de son expédition par e-mail, par l'antivirus de votre destinataire et par les antivirus éventuels sur les serveurs de messageries sur lesquels transiterait votre e-mail avant d'arriver à destination. En particulier, envoyer un e-mail contenant un virus, même avec les meilleures intentions du monde, peut être considéré comme une violation de votre contrat avec votre fournisseur d'accès Internet. Il faut donc le protéger par un mot de passe, ce qui se fait en le compressant avec un outil comme 7zip (gratuit et libre) ou WinZIP, WinRAR, WinACE, en lui affectant un mot de passe. Il faut aussi dire au destinataire, dans le corps de l'e-mail, quel est le mot de passe utilisé. Enfin, sachez que des mots de passe par défaut sont utilisables (et même obligatoire chez certains éditeurs) : "infected" ou "virus". Nous vous recommandons d'utiliser "infected" (sans les guillemets) et de le signaler dans le corps du message (password = infected).
Pour pouvoir manipuler localement un fichier infecté (pour le compresser), s'il est détecté par votre outil de protection, il faut désactiver le module temps réel de votre antivirus et / ou de votre anti-trojans. A pratiquer avec modération si vous savez ce que vous faites - à réactiver immédiatement après.
(*) Taille = Taille maximum de l'archive
Format = Format de compression de l'archive
NBF = Nombre maximum de fichiers dans l'archive
MP = Mot de passe à utiliser
(1) Si le mot de passe que vous utilisez n'est pas celui par défaut proposé par l'éditeur, signalez le mot de passe utilisé dans le corps de l'e-mail
(2) Le fichier uploadé pour analyse peut être une archive contenant plusieurs fichiers - dans ce cas, l'archive ne sera pas décompressée et seul le fichier archive sera analysé mais pas les fichiers contenus un par un. Pour une analyse fine et afin de déterminer quel est le fichier contenant un parasite, il est recommandé d'uploader pour analyse des fichiers non compressés ou compressés mais dans des archives mono-fichier.
(3) DialogueScience, Inc. ("ДиалогНаука") est l'éditeur original (russe) de l'antivirus Dr.WEB, toutefois, probablement pour des raisons commerciales internationales, DialogueScience, Inc. n'apparaît plus que comme un distributeur et la partie éditeur a pris le nom de " Doctor Web, Ltd. ".
(4) Les adresses avsubmit@submit.microsoft.com et windefend@submit.microsoft.com ne sont probablement plus à utiliser.
(5) 10Mo Max (compressé ou non). Si compressé, l'archive ne doit pas contenir plus de 9 fichiers et ne doit pas être protégée par un mot de passe. En principe réservé aux détenteur d'une licence Symantec.
(6) L'adresse cat@vsnl.com n'est probablement plus à utiliser
(7) L'adresse daily@fortinetvirussubmit.com n'est probablement plus à utiliser.
(8) Sur cette page, Ikarus donne une autre adresse ( emailscanner@virushelp.at ) et limite la taille de la pièce jointe à 1Mo - tout ceci est obsolète.
Autre mot de passe admis par défaut : virus
(9) Aladdin demande que les virus reçus par e-mail soient envoyés sur virus@eSafe.com
(10) Dans une correspondance avec Hauri dans laquelle je leur demandais si mes informations pour envoyer un échantillon à l'analyse étaient à jour, ils me répondent d'envoyer l'échantillon à deux adresses : viruslab@hauri.co.kr avec copie (CC) à help@hauri.net. Le mot de passe admis par défaut est "1" (sans les guillemets) - utilisez "infected" (sans les guillements) et précisez-le dans votre e-mail d'accompagnement.
(11) Computer Associates propose 1 seconde adresse e-mail : spyware@ca.com - 2 autres mots de passe par défaut sont admis : "spyware" et "virus"
(12) PestPatrol appartient à Computer Associates (CA) comme e-Trust. Les procédures sont différentes pour les virus et les autres parasites appelés, d'une manière générique, "Spywares".
(13) La procédure par e-mail pour Vet pose problème à cause du MP "virus" demandé sans possibilité d'en changer. Nous vous recommandons, lors d'un envoi en masse à tous les éditeurs, d'utiliser le MP "infected", plus universel, et de le noter dans le coprs de votre message e-mail. Par ailleurs, cette adresse, ipevirus@vet.com.au, est parfois signalée pour des soumissions mais n'est pas confirmée.
Liste au format BCC pour Thunderbird (pour Outlook il faut autoriser l'emploi de la ',' comme séparateur ou remplacer la ',' par un point-virgule ';').
analysis@norman.no, antivir@dials.ru, avsubmit@symantec.com, detections@spybot.info, esafe.virus@eAladdin.com, help@hauri.net, home-support@prevx.com, malware@zonelabs.com, malware-cruncher@sunbelt-software.com, malwaresubmit@comodo.com, newvirus@anti-virus.by, newvirus@kaspersky.com, newvirus@proantivirus.com, newvirus@unasoft.com.ua, onecare@submit.microsoft.com, qscan@eacceleration.com, research@finjan.com, research@lavasoft.de, sample@nod32.com, samples@bitdefender.ru, samples@eset.com, samples@f-secure.com, samples@ikarus.at, samples@nod32.com, samples@sophos.com, samples@superantispyware.com, Spyware@ca.com, spyware_research@avertlabs.com, submissions@webroot.com, submit@diamondcs.com.au, submit@emsisoft.com, submit@ewido.net, submit@misec.net, submit@simplysup.com, submit@useccorp.at, submitvirus@fortinet.com, support@asw.cz, support@itcompany.com, support@nsclean.com, support@quickheal.com, support@vet.com.au, support@viguard.com, support@virusbuster.hu, ticket@agnitum.com, trojans@agnitum.com, trojans@moosoft.com, v3sos@ahnlab.com, vdetect@viguard.com, virsample@pspl.com, virus@antivir-pe.de, virus@arcabit.com, virus@asw.cz, virus@authentium.com, virus@avast.com, virus@avira.com, virus@ca.com, virus@free-av.com, virus@free-av.de, virus@grisoft.com, virus@grisoft.cz, virus@pandasoftware.com, virus@vet.com.au, virus@virusbuster.hu, virus_doctor@trendmicro.com, virus_malware@avira.com, virus_research@avertlabs.com, virus_research@nai.com, virus_research_apac@avertlabs.com, virus_research_de@avertlabs.com, virus_research_europe@avertlabs.com, virus_research_japan@mcafee.com, virus_submission@bitdefender.com, virus_submission@centralcommand.com, viruslab@complex.is, viruslab@f-prot.com, viruslab@hauri.co.kr, viruslab@quickheal.com, viruslab@trendmicro-europe.com, virusreport@geot.com, virussamples@pandasoftware.com, vms@drweb.com, vsample@avertlabs.com
Notes:
support@ravantivirus.com (http://www.ravantivirus.com/ - antivirus GeCAD) n'existe plus (racheté par Microsoft le 10 juin 2003)
newvirus@una.ua sort en erreur
master@rising.com.cn (Rising antivirus) sort en erreur
spywarereport@sunbelt-software.com - Ne plus utiliser : remplacée
submit-virus@avp.ch n'existe plus
virus@antivir.de Ne plus utiliser
virus@commandcom.com Ne plus utiliser
http://vil.mcafeesecurity.com/vil/submit-sample.asp
https://www.webimmune.net/PreRegistration.asp
http://sandbox.norman.no/live_4.html
http://www.emsisoft.com/en/support/submit/
http://www.virusbuster.net/en/viruslab/send_virus/
Sarcret.exe - ftp://ftp.symantec.com/public/englis...av/Sarcret.exe
http://www.ewido.net/en/malware/
http://www.lavasoftresearch.com/submit.php
Vous recevrez la réponse dans un délais variable. Par e-mail, envoyez votre fichier à l'une des adresses ci-dessous et recopiez toutes les autres en une seule ligne que vous insérez dans le champs Carbon Copy (CC) ou, mieux, Blind Carbon Copy (BCC) de votre outil de messagerie. Le fichier à analyser doit être en pièce jointe et il faut éviter qu'il ne soit détruit par votre propre antivirus à l'expédition, par celui de votre FAI (qui, en plus, peut vous tomber dessus si vous envoyez des virus), ni par celui du destinataire. Il doit donc être compressé (.zip est le format retenu par tous les éditeurs) et protégé par un mot de passe imposé par l'éditeur (généralement 'virus') ou de votre choix (vous le donnez alors dans le corps de l'email).
Pour soumettre un MRB (Master Boot Record), il faut l'extraire. Utiliser, par exemple, All-Boot de Symantec. Télécharger et exécuter ce fichier. Un fichier c:\boot.dat est créé. C'est ce fichier qui peut être soumis aux analyses.
Pour soumettre un fichier, que vous pensez infecté, en pièce jointe d'un e-mail, il faut l'empêcher d'être analysé par le module temps réel de votre propre antivirus lors de son expédition par e-mail, par l'antivirus de votre destinataire et par les antivirus éventuels sur les serveurs de messageries sur lesquels transiterait votre e-mail avant d'arriver à destination. En particulier, envoyer un e-mail contenant un virus, même avec les meilleures intentions du monde, peut être considéré comme une violation de votre contrat avec votre fournisseur d'accès Internet. Il faut donc le protéger par un mot de passe, ce qui se fait en le compressant avec un outil comme 7zip (gratuit et libre) ou WinZIP, WinRAR, WinACE, en lui affectant un mot de passe. Il faut aussi dire au destinataire, dans le corps de l'e-mail, quel est le mot de passe utilisé. Enfin, sachez que des mots de passe par défaut sont utilisables (et même obligatoire chez certains éditeurs) : "infected" ou "virus". Nous vous recommandons d'utiliser "infected" (sans les guillemets) et de le signaler dans le corps du message (password = infected).
Pour pouvoir manipuler localement un fichier infecté (pour le compresser), s'il est détecté par votre outil de protection, il faut désactiver le module temps réel de votre antivirus et / ou de votre anti-trojans. A pratiquer avec modération si vous savez ce que vous faites - à réactiver immédiatement après.
| Outil Editeur Contact Délais constaté de réponse |
Envoi par email | Envoi Http ou FTP | |||
| Adresse email pour échantillon | Ce que doit contenir l'e-mail | ||||
| Sujet | Corps | Pièce (*) | |||
A-squared Anti-Malware A² EMSI Software Compte Client : cc@emsisoft.com Vente/Licence : sales@emsisoft.com Stés : corporatesales@emsisoft.com Faux-Positif : fp@emsisoft.com Direction : emsi@emsisoft.com Autres : support@emsisoft.com |
submit@emsisoft.com | Taille : Format : Nom : NBF : MP : |
|||
| AVG Anti-Spyware Grisoft Group Contact |
submit@ewido.net | Taille : Format : Nom : NBF : MP : |
|||
| AVG Antivirus Grisoft 3 jours |
virus@grisoft.com | Taille : Format : Nom : NBF : MP : |
|||
| AVG Antivirus Grisoft |
virus@grisoft.cz | Taille : Format : Nom : NBF : MP : |
|||
| Ad-aware Lavasoft |
research@lavasoft.de | Taille : Format : Nom : NBF : MP : |
|||
| AhnLab Security pack AhnLab SpyZero AhnLab V3Pro AhnLab, Inc |
v3sos@ahnlab.com | Taille : Format : Nom : NBF : MP : |
|||
| Aladdin eSafe Aladdin Knowledge Systems, Ltd.(9) Mode d'emploi Mode d'emploi |
esafe.virus@eAladdin.com virus@eSafe.com |
Votre nom |
Nom Adresse Téléphone Système Le mp Description |
Taille : Format : Zip Nom : virus.zip NBF : 30 MP : infected |
|
| ArcaVir Arcabit |
virus@arcabit.com | Taille : Format : Nom : NBF : MP : |
|||
| Authentium Command on demand Mode d'emploi  |
virus@authentium.com | le mot de passe qui permet d'ouvrir l'archive zippée doit être 'virus' |
Taille : Format : Zip ou PGP (clé publique) Nom : NBF : MP : |
||
| Avast! Antivirus ALWIL Software a.s. |
support@asw.cz | Taille : Format : Nom : NBF : MP : |
|||
| Avast! Antivirus ALWIL Software a.s. |
virus@asw.cz | Taille : Format : Nom : NBF : MP : |
|||
| Avast! Antivirus ALWIL Software a.s. |
virus@avast.com | Taille : Format : Nom : NBF : MP : |
|||
| Avira AntiVir Avira GmbH |
virus@antivir-pe.de | Taille : Format : Nom : NBF : MP : |
|||
| Avira AntiVir Avira GmbH |
virus@avira.com | Taille : Format : Nom : NBF : MP : |
|||
| Avira AntiVir Avira GmbH |
virus@free-av.com | Taille : Format : Nom : NBF : MP : |
|||
| Avira AntiVir Avira GmbH |
virus@free-av.de | Taille : Format : Nom : NBF : MP : |
|||
| Avira AntiVir Avira GmbH |
virus_malware@avira.com | Taille : Format : Nom : NBF : MP : |
|||
| BOClean Anti-Malware Comodo Security Solutions, Inc. |
support@nsclean.com | Taille : Format : Nom : NBF : MP : |
|||
| BitDefender Softwin Contact Support pour Client Contact Support pour non Client |
samples@bitdefender.ru | Taille : Format : Nom : NBF : MP : |
|||
| BitDefender Softwin |
virus_submission@bitdefender.com | Taille : Format : Nom : NBF : MP : |
|||
| CA Anti-Virus Computer Associates Mode d'emploi |
support@vet.com.au | Taille : Format : Nom : NBF : MP : |
Formulaire |
||
| CA Anti-Virus Vet antivirus Computer Associates(13) Mode d'emploi Voir(13) |
virus@vet.com.au |
le mot de passe qui permet d'ouvrir l'archive zippée doit être 'virus' |
Taille : Format : Zip Nom : NBF : MP : virus |
Voir(13) |
|
| Comodo Comodo |
malwaresubmit@comodo.com | Taille : Format : Zip Nom : NBF : MP : infected |
|||
| CounterSpy Sunbelt Software 72 jours |
malware-cruncher@sunbelt-software.com | Rien | Rien | Taille : 16MB Format : Zip Nom : NBF : Illimité MP : Infected |
|
| Digital Patrol NictaTech Software |
newvirus@proantivirus.com | Taille : Format : Nom : NBF : MP : |
Infos Ftp |
||
| Dr.WEB Doctor Web, Ltd.(3) DialogueScience, Inc.(3) |
vms@drweb.com | Taille : Format : zip Nom : NBF : MP : virus(1) |
Formulaire |
||
| Dr.WEb DialogueScience Information Service(3) Ne répondent jamais |
antivir@dials.ru |
Taille : Format : Zip Nom : NBF : MP : infected |
|||
| E-Trust CA Anti-Virus Computer Associates(11) Mode d'emploi |
virus@ca.com |
Taille : Format : Zip Nom : NBF : MP : infected |
Formulaire 1 Formulaire 2 |
||
| F-Prot Antivirus FRISK Software International Mode d'emploi |
viruslab@complex.is | Taille : Format : Nom : NBF : MP : |
Formulaire |
||
| F-Prot Antivirus FRISK Software International |
viruslab@f-prot.com | Taille : Format : Nom : NBF : MP : |
|||
| F-Secure F-Secure Mode d'emploi |
samples@f-secure.com | Taille : Format : Nom : NBF : MP : |
Formulaire Taille : 10 Mo |
||
| Finjan Finjan Inc. |
research@finjan.com | Taille : Format : Nom : NBF : MP : |
|||
| Fortinet Antivirus Fortiguard Center Fortinet(7) |
submitvirus@fortinet.com |
Taille : Format : Zip Nom : NBF : MP : infected |
Formulaire |
||
| Geot Antivirus Anti-spyware Geot |
virusreport@geot.com | Taille : Format : Nom : NBF : MP : |
|||
| Ikarus IKARUS Software GmbH(8) Contact 19 min; 3 min; Outils |
samples@ikarus.at |
Libre | Le mp |
Taille : Format : Zip Nom : NBF : MP : infected |
Formulaire |
| KAV Kaspersky Contact |
newvirus@kaspersky.com | Taille : Format : Zip Nom : NBF : MP : infected |
|||
| McAfee McAfee Mode d'emploi |
spyware_research@avertlabs.com | MAS Content | Le mp |
Taille : Format : Zip Nom : NBF : 30 MP : infected |
3 Mo 30 fichiers |
| McAfee McAfee Mode d'emploi Mode d'emploi |
virus_research@avertlabs.com | Si rejeté par le robot, mettre 'noauto' dans le sujet | Taille : Format : zip Nom : NBF : 30 MP : infected |
3 Mo 30 fichiers |
|
| McAfee McAfee |
virus_research@nai.com | Taille : Format : zip Nom : NBF : 30 MP : infected |
|||
| McAfee McAfee |
virus_research_apac@avertlabs.com | Taille : Format : zip Nom : NBF : 30 MP : infected |
|||
| McAfee McAfee |
virus_research_de@avertlabs.com | Taille : Format : zip Nom : NBF : 30 MP : infected |
|||
| McAfee McAfee |
virus_research_europe@avertlabs.com | Taille : Format : zip Nom : NBF : 30 MP : infected |
|||
| McAfee McAfee |
virus_research_japan@mcafee.com | Taille : Format : zip Nom : NBF : 30 MP : infected |
|||
| McAfee McAfee |
vsample@avertlabs.com | Taille : Format : zip Nom : NBF : 30 MP : infected |
|||
| NOD32 Eset |
sample@nod32.com | Taille : Format : Nom : NBF : MP : |
|||
| Nod32 Eset |
samples@eset.com | Taille : Format : Nom : NBF : MP : |
|||
| Nod32 Eset |
samples@nod32.com | Taille : Format : Nom : NBF : MP : |
|||
| Norman Norman ASA Mode d'emploi |
analysis@norman.no |
Taille : Format : Zip Nom : NBF : MP : infected |
Formulaire(2) Infos Ftp |
||
| Norton Antivirus Symantec Support |
avsubmit@symantec.com |
Taille : Format : Zip Nom : NBF : MP : infected |
Formulaire(5) 10Mo Max Si archive, 9 fichiers Max sans MP. |
||
| OneCare Microsoft(4) Faux Positifs Faux Négatifs Support |
onecare@submit.microsoft.com |
Taille : Format : Nom : NBF : MP : |
|||
| OutPost Agnitum |
ticket@agnitum.com | Taille : Format : Nom : NBF : MP : |
|||
| OutPost Agnitum |
trojans@agnitum.com | Taille : Format : Nom : NBF : MP : |
|||
| Panda Panda Software |
virus@pandasoftware.com | Taille : Format : Nom : NBF : MP : |
|||
| Panda Panda Software |
virussamples@pandasoftware.com | Taille : Format : Nom : NBF : MP : |
|||
| PestPatrol Computer Associates(12) |
Spyware@ca.com |
Taille : Format : Zip Nom : NBF : MP : spyware |
|||
| Prevx ( Prevx1 ) Prevx home-support@prevx.com |
virus@prevxresearch.com | Taille : Format : Zip Nom : NBF : MP : |
|||
| ProcessGuard DiamondCS |
submit@diamondcs.com.au | Taille : Format : Nom : NBF : MP : |
|||
| Protector Plus Proland Software |
virsample@pspl.com | Taille : Format : Nom : NBF : MP : |
|||
| Quick Heal Cat Computer Services Ltd. |
viruslab@quickheal.com | Taille : Format : Nom : NBF : MP : |
|||
| Quick Heal Cat Computer Services Ltd.(6) |
support@quickheal.com |
Le mp |
Taille : Format : Zip Nom : NBF : MP : infected |
||
| Rising Antivirus Rising Antivirus International Pty Ltd |
Taille : Format : Zip Nom : NBF : MP : infected |
||||
| SUPERAntiSpyware Nick Skrepetos and SUPERAntiSpyware.com |
samples@superantispyware.com | Taille : Format : Nom : NBF : MP : |
|||
| Sophos Sophos |
samples@sophos.com | Taille : Format : Nom : NBF : MP : |
Formulaire |
||
| Spy Sweeper Webroot Software Inc |
submissions@webroot.com | Taille : Format : Nom : NBF : MP : |
|||
| SpyRemover InfoWorks Technology Company |
support@itcompany.com | Taille : Format : Nom : NBF : MP : |
|||
| Spybot Search & Destroy Safer-Networking |
detections@spybot.info |
Le mp |
Taille : Format : Zip Nom : NBF : MP : infected |
||
| Stinger McAfee Contact |
stinger@avertlabs.com | Taille : Format : Nom : NBF : MP : |
|||
| StopSign eAcceleration Contact |
qscan@eacceleration.com | Taille : Format : Zip Nom : NBF : MP : infected |
Formulaire 7 Mo Max |
||
| The Cleaner MooSoft Development Inc |
trojans@moosoft.com | Taille : Format : Nom : NBF : MP : |
|||
| Trend Trend Micro Incorporated |
virus_doctor@trendmicro.com | Taille : Format : Nom : NBF : MP : |
|||
| Trend Trend Micro Incorporated |
viruslab@trendmicro-europe.com | Taille : Format : Nom : NBF : MP : |
|||
| Trojan Remover Simply Super Software |
submit@simplysup.com | Taille : Format : Nom : NBF : MP : |
|||
| TrojanHunter Mischel Internet Security |
submit@misec.net | Taille : Format : Nom : NBF : MP : |
|||
| Ukrainian Antivirus Center http://unasoft.com.ua/index_e.html (Accès interdit ?) |
newvirus@unasoft.com.ua | Taille : Format : Nom : NBF : MP : |
|||
| VBA32 anti-virus VirusBlokAda |
newvirus@anti-virus.by | Taille : Format : Nom : NBF : MP : |
|||
| VIRobot HAURI Inc.(10) |
viruslab@hauri.co.kr help@hauri.net |
Libre |
Le mp |
Taille : Format : Zip Nom : NBF : MP : infected |
Formulaire |
| Vexira Antivirus Central Command, Inc. |
virus_submission@centralcommand.com | Taille : Format : Nom : NBF : MP : |
|||
| Viguard Softed Sarl - Eyal DOTAN |
support@viguard.com | Taille : Format : Nom : NBF : MP : |
|||
| Viguard Softed Sarl - Eyal DOTAN |
vdetect@viguard.com | Taille : Format : Nom : NBF : MP : |
|||
| Virtuel Scan Usec Corp |
submit@useccorp.at | Taille : Format : Nom : NBF : MP : |
|||
| VirusBuster VirusBuster Ltd. |
support@virusbuster.hu | Taille : Format : Nom : NBF : MP : |
|||
| VirusBuster VirusBuster Ltd. |
virus@virusbuster.hu | Taille : Format : Nom : NBF : MP : |
|||
| ZoneLabs ZoneLabs Contact |
malware@zonelabs.com |
Le mp |
Taille : Format : Zip Nom : NBF : MP : infected |
||
(*) Taille = Taille maximum de l'archive
Format = Format de compression de l'archive
NBF = Nombre maximum de fichiers dans l'archive
MP = Mot de passe à utiliser
(1) Si le mot de passe que vous utilisez n'est pas celui par défaut proposé par l'éditeur, signalez le mot de passe utilisé dans le corps de l'e-mail
(2) Le fichier uploadé pour analyse peut être une archive contenant plusieurs fichiers - dans ce cas, l'archive ne sera pas décompressée et seul le fichier archive sera analysé mais pas les fichiers contenus un par un. Pour une analyse fine et afin de déterminer quel est le fichier contenant un parasite, il est recommandé d'uploader pour analyse des fichiers non compressés ou compressés mais dans des archives mono-fichier.
(3) DialogueScience, Inc. ("ДиалогНаука") est l'éditeur original (russe) de l'antivirus Dr.WEB, toutefois, probablement pour des raisons commerciales internationales, DialogueScience, Inc. n'apparaît plus que comme un distributeur et la partie éditeur a pris le nom de " Doctor Web, Ltd. ".
(4) Les adresses avsubmit@submit.microsoft.com et windefend@submit.microsoft.com ne sont probablement plus à utiliser.
(5) 10Mo Max (compressé ou non). Si compressé, l'archive ne doit pas contenir plus de 9 fichiers et ne doit pas être protégée par un mot de passe. En principe réservé aux détenteur d'une licence Symantec.
(6) L'adresse cat@vsnl.com n'est probablement plus à utiliser
(7) L'adresse daily@fortinetvirussubmit.com n'est probablement plus à utiliser.
(8) Sur cette page, Ikarus donne une autre adresse ( emailscanner@virushelp.at ) et limite la taille de la pièce jointe à 1Mo - tout ceci est obsolète.
Autre mot de passe admis par défaut : virus
(9) Aladdin demande que les virus reçus par e-mail soient envoyés sur virus@eSafe.com
(10) Dans une correspondance avec Hauri dans laquelle je leur demandais si mes informations pour envoyer un échantillon à l'analyse étaient à jour, ils me répondent d'envoyer l'échantillon à deux adresses : viruslab@hauri.co.kr avec copie (CC) à help@hauri.net. Le mot de passe admis par défaut est "1" (sans les guillemets) - utilisez "infected" (sans les guillements) et précisez-le dans votre e-mail d'accompagnement.
(11) Computer Associates propose 1 seconde adresse e-mail : spyware@ca.com - 2 autres mots de passe par défaut sont admis : "spyware" et "virus"
(12) PestPatrol appartient à Computer Associates (CA) comme e-Trust. Les procédures sont différentes pour les virus et les autres parasites appelés, d'une manière générique, "Spywares".
(13) La procédure par e-mail pour Vet pose problème à cause du MP "virus" demandé sans possibilité d'en changer. Nous vous recommandons, lors d'un envoi en masse à tous les éditeurs, d'utiliser le MP "infected", plus universel, et de le noter dans le coprs de votre message e-mail. Par ailleurs, cette adresse, ipevirus@vet.com.au, est parfois signalée pour des soumissions mais n'est pas confirmée.
Liste au format BCC pour Thunderbird (pour Outlook il faut autoriser l'emploi de la ',' comme séparateur ou remplacer la ',' par un point-virgule ';').
analysis@norman.no, antivir@dials.ru, avsubmit@symantec.com, detections@spybot.info, esafe.virus@eAladdin.com, help@hauri.net, home-support@prevx.com, malware@zonelabs.com, malware-cruncher@sunbelt-software.com, malwaresubmit@comodo.com, newvirus@anti-virus.by, newvirus@kaspersky.com, newvirus@proantivirus.com, newvirus@unasoft.com.ua, onecare@submit.microsoft.com, qscan@eacceleration.com, research@finjan.com, research@lavasoft.de, sample@nod32.com, samples@bitdefender.ru, samples@eset.com, samples@f-secure.com, samples@ikarus.at, samples@nod32.com, samples@sophos.com, samples@superantispyware.com, Spyware@ca.com, spyware_research@avertlabs.com, submissions@webroot.com, submit@diamondcs.com.au, submit@emsisoft.com, submit@ewido.net, submit@misec.net, submit@simplysup.com, submit@useccorp.at, submitvirus@fortinet.com, support@asw.cz, support@itcompany.com, support@nsclean.com, support@quickheal.com, support@vet.com.au, support@viguard.com, support@virusbuster.hu, ticket@agnitum.com, trojans@agnitum.com, trojans@moosoft.com, v3sos@ahnlab.com, vdetect@viguard.com, virsample@pspl.com, virus@antivir-pe.de, virus@arcabit.com, virus@asw.cz, virus@authentium.com, virus@avast.com, virus@avira.com, virus@ca.com, virus@free-av.com, virus@free-av.de, virus@grisoft.com, virus@grisoft.cz, virus@pandasoftware.com, virus@vet.com.au, virus@virusbuster.hu, virus_doctor@trendmicro.com, virus_malware@avira.com, virus_research@avertlabs.com, virus_research@nai.com, virus_research_apac@avertlabs.com, virus_research_de@avertlabs.com, virus_research_europe@avertlabs.com, virus_research_japan@mcafee.com, virus_submission@bitdefender.com, virus_submission@centralcommand.com, viruslab@complex.is, viruslab@f-prot.com, viruslab@hauri.co.kr, viruslab@quickheal.com, viruslab@trendmicro-europe.com, virusreport@geot.com, virussamples@pandasoftware.com, vms@drweb.com, vsample@avertlabs.com
Notes:
support@ravantivirus.com (http://www.ravantivirus.com/ - antivirus GeCAD) n'existe plus (racheté par Microsoft le 10 juin 2003)
newvirus@una.ua sort en erreur
master@rising.com.cn (Rising antivirus) sort en erreur
spywarereport@sunbelt-software.com - Ne plus utiliser : remplacée
submit-virus@avp.ch n'existe plus
virus@antivir.de Ne plus utiliser
virus@commandcom.com Ne plus utiliser
http://vil.mcafeesecurity.com/vil/submit-sample.asp
https://www.webimmune.net/PreRegistration.asp
http://sandbox.norman.no/live_4.html
http://www.emsisoft.com/en/support/submit/
http://www.virusbuster.net/en/viruslab/send_virus/
Sarcret.exe - ftp://ftp.symantec.com/public/englis...av/Sarcret.exe
http://www.ewido.net/en/malware/
http://www.lavasoftresearch.com/submit.php
| Historique des révisions de ce document : |
|
14.02.2008 Révision
|
Rédigé en écoutant :
Music
Music