Robert Cohn, nuestro usuario ficticio, tuvo que esperar 16 horas para que llegará la primera confirmación de existencia de virus en la muestra enviada, esta llegó de la mano de Panda Software. En el mensaje el soporte técnico de Panda Software informaba a nuestro usuario ficticio de que el archivo enviado estaba infectado por un nuevo virus para Windows 95/98 y NT pero que debido a sus características algunos de los archivos infectados quedaban corruptos y no funcionaban correctamente. Este es un síntoma que en nuestras pruebas desde luego no pasó en ningún momento.

En el mensaje de Panda Software se indicaba que el archivo enviado (un ftp.exe) estaba corrupto y no servía para crear una rutina de desinfección, por lo que se nos solicitaban nuevas muestras de archivos infectados. Por nuestra parte el archivo enviado en primer lugar funcionaba correctamente ya que infectaba sin problemas en máquinas Windows 98. Y no estaba en ningún momento dañado, si se ejecutaba abría un terminal ftp de forma normal.

Por otra parte parecía que el nuevo virus quedaba bautizado por Panda como W95/Corvinus.A. Ello en atención a una cadena con dicho nombre en el interior del virus.

Symantec también respondió rápidamente con un email generado automáticamente y sin ninguna información interesante. Vintage Solutions por su parte una firma poco conocida en nuestro país, respondía rápidamente con la confirmación de la existencia de virus en nuestra muestra, la heurística de su producto ya anunciaba este hecho.