Avira 測試 毒网分析- 看 Avira 力戰群魔

fireold

1. http://bbs.kafan.cn/thread-1679417-1-1.html

复制代码

Avira

    2014/1/17 下午 03:56 [System Scanner] 發現惡意程式碼
          檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\6TI8XMAJ\2-children-and-1-woman-killed-in-denver-shooting[
          1].htm'
          包含病毒或有害的程式 'JS/Blacole.LV' [virus]
          已採取動作：
          發生錯誤，檔案未刪除。錯誤識別碼：26003.
          檔案無法刪除！.
          嘗試使用 ARK 程式庫執行動作.
          檔案會移動至 '43fd6539.qua' 名稱底下的隔離區目錄!

    2014/1/17 下午 03:56 [System Scanner] 掃描
          掃描結束 [已完成全部的掃描.]。
          檔案數：        787
          目錄數：        0
          惡意程式碼數：        1
          警告數：        0

    2014/1/17 下午 03:54 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\6TI8XMAJ\2-children-and-1-woman-killed-in-denver-shooting[
          1].htm 中
          偵測到病毒或有害的程式 'JS/Blacole.LV [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 03:53 [Web Protection] 已停用 Web Protection
          服務已停用

    2014/1/17 下午 03:53 [Web Protection] 封鎖的網頁
          URL (http://www.newhampshirenewsonline.com/?p=14390]http://www.newhampshirenewsonline.com/?p=14390) 的評估結果為 惡意程式碼，而遭到封鎖.

fireold

1. http://bbs.kafan.cn/thread-1679426-1-1.html

复制代码

Avira

    2014/1/17 下午 04:12 [System Scanner] 發現惡意程式碼
          檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\INV2BTG1\tools[1].js'
          包含病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]
          已採取動作：
          檔案會移動至 '595a452c.qua' 名稱底下的隔離區目錄!

    2014/1/17 下午 04:12 [System Scanner] 掃描
          掃描結束 [已完成全部的掃描.]。
          檔案數：        779
          目錄數：        0
          惡意程式碼數：        1
          警告數：        0

    2014/1/17 下午 04:12 [System Scanner] 發現惡意程式碼
          檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\GP9UHU8J\order[1].htm'
          包含病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]
          已採取動作：
          檔案會移動至 '5bde46bc.qua' 名稱底下的隔離區目錄!

    2014/1/17 下午 04:12 [System Scanner] 掃描
          掃描結束 [已完成全部的掃描.]。
          檔案數：        779
          目錄數：        0
          惡意程式碼數：        1
          警告數：        0

    2014/1/17 下午 04:11 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\INV2BTG1\tools[1].js 中
          偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:11 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\GP9UHU8J\order[1].htm 中
          偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:11 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\INV2BTG1\tools[1].js 中
          偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
          執行的動作：拒絕存取

    2014/1/17 下午 04:11 [Web Protection] 發現惡意程式碼
          從 URL "http://www.etalasealuminium.com/js/tools.js" 存取資料時，
          發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
          已採取動作：已略過

    2014/1/17 下午 04:11 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\GP9UHU8J\order[1].htm 中
          偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
          執行的動作：拒絕存取

    2014/1/17 下午 04:11 [Web Protection] 發現惡意程式碼
          從 URL "http://www.etalasealuminium.com/order.php?" 存取資料時，
          發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
          已採取動作：已略過

fireold

1. http://bbs.kafan.cn/thread-1679441-1-1.html

复制代码

Avira

    2014/1/17 下午 04:26 [Web Protection] 發現惡意程式碼
          從 URL "http://lussostyle.com/js/jquery/jquery-1.4.4.min.js" 存取資料時，
          發現病毒或有害的程式 'JS/Blacole.EH.1' [virus]。
          已採取動作：封鎖的檔案

    2014/1/17 下午 04:26 [System Scanner] 發現惡意程式碼
          檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\UL724GWW\cart[1].htm'
          包含病毒或有害的程式 'JS/BlacoleRef.EB.9' [virus]
          已採取動作：
          檔案會移動至 '5b3a4971.qua' 名稱底下的隔離區目錄!

    2014/1/17 下午 04:26 [System Scanner] 掃描
          掃描結束 [已完成全部的掃描.]。
          檔案數：        778
          目錄數：        0
          惡意程式碼數：        1
          警告數：        0

    2014/1/17 下午 04:26 [Web Protection] 發現惡意程式碼
          從 URL
          "http://lussostyle.com/modules/lofmanufacturerscroll/assets/jquery.jcarousel.js"
           存取資料時，
          發現病毒或有害的程式 'JS/Blacole.EH.1' [virus]。
          已採取動作：封鎖的檔案

    2014/1/17 下午 04:26 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\A6GBLLHM\jquery.autocomplete[1].js 中
          偵測到病毒或有害的程式 'JS/Blacole.EH.1 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:26 [Web Protection] 發現惡意程式碼
          從 URL "http://lussostyle.com/js/jquery/jquery.autocomplete.js" 存取資料時，
          發現病毒或有害的程式 'JS/Blacole.EH.1' [virus]。
          已採取動作：已略過

    2014/1/17 下午 04:26 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\INV2BTG1\jquery.carousel[1].js 中
          偵測到病毒或有害的程式 'JS/Blacole.EH.1 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:26 [Web Protection] 發現惡意程式碼
          從 URL "http://lussostyle.com/modules/lofcarousel/assets/jquery.carousel.js"
          存取資料時，
          發現病毒或有害的程式 'JS/Blacole.EH.1' [virus]。
          已採取動作：已略過

    2014/1/17 下午 04:26 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\INV2BTG1\carriercompare[1].js 中
          偵測到病毒或有害的程式 'JS/Blacole.EH.1 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:26 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\A1VVYTC4\ajax-cart[1].js 中
          偵測到病毒或有害的程式 'JS/Blacole.EH.1 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:26 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\7853OJ09\menu[2].js 中
          偵測到病毒或有害的程式 'JS/Blacole.EH.1 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:26 [Web Protection] 發現惡意程式碼
          從 URL "http://lussostyle.com/modules/carriercompare/carriercompare.js" 存取資料時，
          發現病毒或有害的程式 'JS/Blacole.EH.1' [virus]。
          已採取動作：已略過

    2014/1/17 下午 04:26 [Web Protection] 發現惡意程式碼
          從 URL "http://www.lussostyle.com/modules/blockslidingcategories/menu.js" 存取資料時，
          發現病毒或有害的程式 'JS/Blacole.EH.1' [virus]。
          已採取動作：已略過

    2014/1/17 下午 04:25 [Web Protection] 發現惡意程式碼
          從 URL "http://lussostyle.com/modules/blockcart/ajax-cart.js" 存取資料時，
          發現病毒或有害的程式 'JS/Blacole.EH.1' [virus]。
          已採取動作：已略過

    2014/1/17 下午 04:25 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\GP9UHU8J\tools[1].js 中
          偵測到病毒或有害的程式 'JS/Blacole.EH.1 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:25 [Web Protection] 發現惡意程式碼
          從 URL "http://lussostyle.com/js/tools.js" 存取資料時，
          發現病毒或有害的程式 'JS/Blacole.EH.1' [virus]。
          已採取動作：已略過

    2014/1/17 下午 04:25 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\A6GBLLHM\jquery.easing.1.3[1].js 中
          偵測到病毒或有害的程式 'JS/Blacole.EH.1 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:25 [Web Protection] 發現惡意程式碼
          從 URL "http://lussostyle.com/js/jquery/jquery.easing.1.3.js" 存取資料時，
          發現病毒或有害的程式 'JS/Blacole.EH.1' [virus]。
          已採取動作：已略過

    2014/1/17 下午 04:25 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\UL724GWW\cart[1].htm 中
          偵測到病毒或有害的程式 'JS/BlacoleRef.EB.9 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:25 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\UL724GWW\cart[1].htm 中
          偵測到病毒或有害的程式 'JS/BlacoleRef.EB.9 [virus]'
          執行的動作：拒絕存取

    2014/1/17 下午 04:25 [Web Protection] 發現惡意程式碼
          從 URL
          "http://lussostyle.com/cart.php?_=1381029347917&
          amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;
          ajax=true&am
          p;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;token" 存取資料時，
          發現病毒或有害的程式 'JS/BlacoleRef.EB.9' [virus]。
          已採取動作：已略過

fireold

1. http://bbs.kafan.cn/thread-1679446-1-1.html

复制代码

Avira

    2014/1/17 下午 04:39 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\BM0NVITH\genevasound-model-xs-bluetooth-speaker-wants-to-t
          ravel-in-style[1].htm 中
          偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:39 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\VUGD722P\genevasound-model-xs-bluetooth-speaker-wants-to-t
          ravel-in-style[1].htm 中
          偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
          執行的動作：拒絕存取

    2014/1/17 下午 04:39 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\VUGD722P\genevasound-model-xs-bluetooth-speaker-wants-to-t
          ravel-in-style[1].htm 中
          偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 04:38 [Web Protection] 已停用 Web Protection
          服務已停用

    2014/1/17 下午 04:38 [Web Protection] 封鎖的網頁
          URL
          (http://hdtv-information.net/see-24-229-related-questions-on-q-amp-a-187/genevas]
          ound-model-xs-bluetooth-speaker-wants-to-travel-in-style) 的評估結果為 惡意程式碼，而遭到封鎖.

fireold

1. http://bbs.kafan.cn/thread-1679451-1-1.html

复制代码

Avira

    2014/1/17 下午 05:01 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\6TI8XMAJ\5-ways-to-increase-your-twitter-followers[1].htm
          中
          偵測到病毒或有害的程式 'JS/iFrame.alf [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/17 下午 05:00 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\AVC3APW1\5-ways-to-increase-your-twitter-followers[1].htm
          中
          偵測到病毒或有害的程式 'JS/iFrame.alf [virus]'
          執行的動作：拒絕存取

    2014/1/17 下午 05:00 [Web Protection] 已停用 Web Protection
          服務已停用

    2014/1/17 下午 05:00 [Web Protection] 封鎖的網頁
          URL
          (http://www.freetwittertutorial.com/5-ways-to-increase-your-twitter-followers)
          的評估結果為 惡意程式碼，而遭到封鎖.

fireold

1. http://bbs.kafan.cn/thread-1679588-1-1.html

复制代码

Avira

    2014/1/18 上午 08:03 [System Scanner] 發現惡意程式碼
          檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\7853OJ09\kelseyconnolly_com[1].htm'
          包含病毒或有害的程式 'JS/Quidvetis.A' [virus]
          已採取動作：
          發生錯誤，檔案未刪除。錯誤識別碼：26003.
          檔案無法刪除！.
          嘗試使用 ARK 程式庫執行動作.
          檔案會移動至 '41e4474b.qua' 名稱底下的隔離區目錄!

    2014/1/18 上午 08:03 [System Scanner] 掃描
          掃描結束 [已完成全部的掃描.]。
          檔案數：        778
          目錄數：        0
          惡意程式碼數：        1
          警告數：        0

    2014/1/18 上午 08:02 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\7853OJ09\kelseyconnolly_com[1].htm 中
          偵測到病毒或有害的程式 'JS/Quidvetis.A [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/18 上午 08:02 [Web Protection] 發現惡意程式碼
          從 URL "http://www.kelseyconnolly.com/" 存取資料時，
          發現病毒或有害的程式 'JS/Quidvetis.A' [virus]。
          已採取動作：已略過

fireold

1. http://bbs.kafan.cn/thread-1679591-1-1.html

复制代码

Avira

    2014/1/18 上午 08:19 [System Scanner] 發現惡意程式碼
          檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\A6GBLLHM\ame_loop21_net[1].htm'
          包含病毒或有害的程式 'EXP/JS.Expack.GQ' [exploit]
          已採取動作：
          檔案會移動至 '5aed6a8b.qua' 名稱底下的隔離區目錄!

    2014/1/18 上午 08:19 [System Scanner] 掃描
          掃描結束 [已完成全部的掃描.]。
          檔案數：        791
          目錄數：        0
          惡意程式碼數：        1
          警告數：        0

    2014/1/18 上午 08:18 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\A6GBLLHM\ame_loop21_net[1].htm 中
          偵測到病毒或有害的程式 'EXP/JS.Expack.GQ [exploit]'
          執行的動作：傳輸至掃描程式

    2014/1/18 上午 08:18 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\A6GBLLHM\ame_loop21_net[1].htm 中
          偵測到病毒或有害的程式 'EXP/JS.Expack.GQ [exploit]'
          執行的動作：拒絕存取

    2014/1/18 上午 08:18 [Web Protection] 發現惡意程式碼
          從 URL "http://ame.loop21.net/" 存取資料時，
          發現病毒或有害的程式 'EXP/JS.Expack.GQ' [exploit]。
          已採取動作：已略過

fireold

1. http://bbs.kafan.cn/thread-1679613-1-1.html

复制代码

Avira

    2014/1/18 上午 10:08 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\AVC3APW1\stallerglobal_com[1].htm 中
          偵測到病毒或有害的程式 'JS/BlacoleRef.W.317 [virus]'
          執行的動作：拒絕存取

    2014/1/18 上午 10:08 [Web Protection] 發現惡意程式碼
          從 URL "http://stallerglobal.com/" 存取資料時，
          發現病毒或有害的程式 'JS/BlacoleRef.W.317' [virus]。
          已採取動作：已略過

fireold

1. http://bbs.kafan.cn/thread-1679675-1-1.html

复制代码

Avira

    2014/1/18 下午 01:03 [System Scanner] 發現惡意程式碼
          檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\7853OJ09\carryfastforwarder_com[1].htm'
          包含病毒或有害的程式 'JS/Expack.VU.1' [virus]
          已採取動作：
          檔案會移動至 '5ac8a926.qua' 名稱底下的隔離區目錄!

    2014/1/18 下午 01:03 [System Scanner] 掃描
          掃描結束 [已完成全部的掃描.]。
          檔案數：        786
          目錄數：        0
          惡意程式碼數：        1
          警告數：        0

    2014/1/18 下午 01:02 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\7853OJ09\carryfastforwarder_com[1].htm 中
          偵測到病毒或有害的程式 'JS/Expack.VU.1 [virus]'
          執行的動作：傳輸至掃描程式

    2014/1/18 下午 01:02 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\7853OJ09\carryfastforwarder_com[1].htm 中
          偵測到病毒或有害的程式 'JS/Expack.VU.1 [virus]'
          執行的動作：拒絕存取

    2014/1/18 下午 01:02 [Web Protection] 發現惡意程式碼
          從 URL "http://carryfastforwarder.com/" 存取資料時，
          發現病毒或有害的程式 'JS/Expack.VU.1' [virus]。
          已採取動作：已略過

fireold

1. http://bbs.kafan.cn/thread-1679743-1-1.html

复制代码

Avira

    2014/1/18 下午 04:08 [System Scanner] 發現惡意程式碼
          檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\A6GBLLHM\Choosing_The_Best_Bed_Bug_Killers[1].htm'
          包含病毒或有害的程式 'EXP/JS.Expack.GQ' [exploit]
          已採取動作：
          發生錯誤，檔案未刪除。錯誤識別碼：26003.
          檔案無法刪除！.
          嘗試使用 ARK 程式庫執行動作.
          檔案會移動至 '422f8e1b.qua' 名稱底下的隔離區目錄!

    2014/1/18 下午 04:08 [System Scanner] 掃描
          掃描結束 [已完成全部的掃描.]。
          檔案數：        816
          目錄數：        0
          惡意程式碼數：        1
          警告數：        0

    2014/1/18 下午 04:07 [Real-Time Protection] 發現惡意程式碼
          在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
          Files\Low\Content.IE5\A6GBLLHM\Choosing_The_Best_Bed_Bug_Killers[1].htm 中
          偵測到病毒或有害的程式 'EXP/JS.Expack.GQ [exploit]'
          執行的動作：傳輸至掃描程式

    2014/1/18 下午 04:07 [Web Protection] 發現惡意程式碼
          從 URL "http://bed-bug-extermination.com/Choosing_The_Best_Bed_Bug_Killers.php"
          存取資料時，
          發現病毒或有害的程式 'EXP/JS.Expack.GQ' [exploit]。
          已採取動作：已略過