Avira 測試毒网分析- 看 Avira 力戰群魔

显示全部楼层 · 发表于 2013-7-11 07:17:10

http://bbs.kafan.cn/thread-1596575-1-1.html

复制代码

Avira

2013/7/11 上午 07:13 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\VUGD722P\cart[1].htm'
      包含病毒或有害的程式 'JS/BlacoleRef.CZ.29' [virus]
      已採取動作：
      檔案會移動至 '54af7f65.qua' 名稱底下的隔離區目錄。.

2013/7/11 上午 07:13 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       809
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/11 上午 07:12 [Web Protection] 發現惡意程式碼
      從 URL "http://cosmeticoslibni.net/prestashop/js/jquery/jquery.autocomplete.js"
      存取資料時，
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作：將檔案移至隔離區

2013/7/11 上午 07:12 [Web Protection] 發現惡意程式碼
      從 URL "http://cosmeticoslibni.net/prestashop/js/tools.js" 存取資料時，
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作：封鎖的檔案

2013/7/11 上午 07:12 [Web Protection] 發現惡意程式碼
      從 URL "http://cosmeticoslibni.net/prestashop/js/jquery/jquery.easing.1.3.js"
      存取資料時，
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作：封鎖的檔案

2013/7/11 上午 07:12 [Web Protection] 發現惡意程式碼
      從 URL "http://cosmeticoslibni.net/prestashop/modules/blockcart/ajax-cart.js"
      存取資料時，
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作：將檔案移至隔離區

2013/7/11 上午 07:12 [Web Protection] 發現惡意程式碼
      從 URL "http://cosmeticoslibni.net/prestashop/js/jquery/jquery-1.4.4.min.js"
      存取資料時，
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作：將檔案移至隔離區

2013/7/11 上午 07:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\VUGD722P\cart[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.29 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/11 上午 07:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\VUGD722P\cart[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.29 [virus]'
      執行的動作：拒絕存取

2013/7/11 上午 07:12 [Web Protection] 發現惡意程式碼
      從 URL "http://cosmeticoslibni.net/prestashop/cart.php?_=1373340046663" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.29' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-11 18:46:54

http://bbs.kafan.cn/thread-1596850-1-1.html

复制代码

Avira

2013/7/11 下午 06:43 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\mailer[1].htm'
      包含病毒或有害的程式 'JS/Agent.akk.1' [virus]
      已採取動作：
      發生錯誤，檔案未刪除。錯誤識別碼：26003.
      檔案無法刪除！.
      嘗試使用 ARK 程式庫執行動作。.
      檔案會移動至 '4d1e38d9.qua' 名稱底下的隔離區目錄。.

2013/7/11 下午 06:43 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       816
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/11 下午 06:43 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\mailer[1].htm 中
      偵測到病毒或有害的程式 'JS/Agent.akk.1 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/11 下午 06:43 [Web Protection] 發現惡意程式碼
      從 URL "http://sensual-saree-wearing.com/mailer/" 存取資料時，
      發現病毒或有害的程式 'JS/Agent.akk.1' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-11 18:54:17

http://bbs.kafan.cn/thread-1596853-1-1.html

复制代码

Avira

2013/7/11 下午 06:49 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\jquery-1.3.2.min[1].js'
      包含病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]
      已採取動作：
      檔案會移動至 '54d811bb.qua' 名稱底下的隔離區目錄。.

2013/7/11 下午 06:49 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       811
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/11 下午 06:49 [Web Protection] 發現惡意程式碼
      從 URL "http://freden-kirche.de/fancybox/jquery.easing.1.3.js" 存取資料時，
      發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
      已採取動作：將檔案移至隔離區

2013/7/11 下午 06:49 [Web Protection] 發現惡意程式碼
      從 URL "http://freden-kirche.de/fancybox/jquery.fancybox-1.2.0.pack.js" 存取資料時，
      發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
      已採取動作：封鎖的檔案

2013/7/11 下午 06:49 [Web Protection] 發現惡意程式碼
      從 URL "http://freden-kirche.de/fancybox/eigene.js" 存取資料時，
      發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
      已採取動作：封鎖的檔案

2013/7/11 下午 06:49 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\jquery-1.3.2.min[1].js 中
      偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/11 下午 06:49 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\jquery-1.3.2.min[1].js 中
      偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
      執行的動作：拒絕存取

2013/7/11 下午 06:49 [Web Protection] 發現惡意程式碼
      從 URL "http://freden-kirche.de/fancybox/jquery-1.3.2.min.js" 存取資料時，
      發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-11 18:59:30

http://bbs.kafan.cn/thread-1596856-1-1.html

复制代码

Avira

2013/7/11 下午 06:56 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\e-rad-shop_net[1].htm'
      包含病毒或有害的程式 'HTML/IFrame.agp' [virus]
      已採取動作：
      檔案會移動至 '557b1b84.qua' 名稱底下的隔離區目錄。.

2013/7/11 下午 06:56 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       802
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/11 下午 06:56 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\e-rad-shop_net[1].htm 中
      偵測到病毒或有害的程式 'HTML/IFrame.agp [virus]'
      執行的動作：傳輸至掃描程式

2013/7/11 下午 06:56 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\e-rad-shop_net[1].htm 中
      偵測到病毒或有害的程式 'HTML/IFrame.agp [virus]'
      執行的動作：拒絕存取

2013/7/11 下午 06:56 [Web Protection] 發現惡意程式碼
      從 URL "http://e-rad-shop.net/" 存取資料時，
      發現病毒或有害的程式 'HTML/IFrame.agp' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-11 19:07:03

http://bbs.kafan.cn/thread-1596864-1-1.html

复制代码

Avira

2013/7/11 下午 07:04 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\load[1].js'
      包含病毒或有害的程式 'HTML/TwitScroll.B' [virus]
      已採取動作：
      檔案會移動至 '55c8055c.qua' 名稱底下的隔離區目錄。.

2013/7/11 下午 07:04 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       825
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/11 下午 07:03 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\load[1].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：傳輸至掃描程式

2013/7/11 下午 07:03 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\load[1].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：拒絕存取

2013/7/11 下午 07:03 [Web Protection] 發現惡意程式碼
      從 URL
      "http://www.etnobiologiacolombia.org/scewiki/load.php?debug=false&lang=es&module
      s=startup&only=scripts&skin=vector&*" 存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：已略過

2013/7/11 下午 07:03 [Web Protection] 發現惡意程式碼
      從 URL "http://www.etnobiologiacolombia.org/scewiki/index.php?title=P" 存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-11 19:14:23

http://bbs.kafan.cn/thread-1596869-1-1.html

复制代码

Avira

2013/7/11 下午 07:10 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\index[2].htm'
      包含病毒或有害的程式 'HTML/TwitScroll.B' [virus]
      已採取動作：
      發生錯誤，檔案未刪除。錯誤識別碼：26003.
      檔案無法刪除！.
      嘗試使用 ARK 程式庫執行動作。.
      檔案會移動至 '4d602c95.qua' 名稱底下的隔離區目錄。.

2013/7/11 下午 07:10 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       804
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/11 下午 07:10 [Web Protection] 發現惡意程式碼
      從 URL "http://lei-forum.com/Themes/default/script.js?fin11" 存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：將檔案移至隔離區

2013/7/11 下午 07:10 [Web Protection] 發現惡意程式碼
      從 URL "http://www.lei-forum.com/Sources/stash.js" 存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：封鎖的檔案

2013/7/11 下午 07:10 [Web Protection] 發現惡意程式碼
      從 URL "http://lei-forum.com/Themes/default/sha1.js" 存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：將檔案移至隔離區

2013/7/11 下午 07:10 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\index[2].htm 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：傳輸至掃描程式

2013/7/11 下午 07:10 [Web Protection] 發現惡意程式碼
      從 URL
      "http://www.lei-forum.com/index.php?PHPSESSID=164d92c109b0c23dabcc74bb2cd88c27"
      存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-11 19:25:00

http://bbs.kafan.cn/thread-1596876-1-1.html

复制代码

Avira

2013/7/11 下午 07:22 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\mod_yoo_search[1].js'
      包含病毒或有害的程式 'JS/BlacoleRef.DD.11' [virus]
      已採取動作：
      檔案會移動至 '55f50b65.qua' 名稱底下的隔離區目錄。.

2013/7/11 下午 07:22 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       799
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/11 下午 07:22 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\mod_yoo_search[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.DD.11 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/11 下午 07:22 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\mod_yoo_search[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.DD.11 [virus]'
      執行的動作：拒絕存取

2013/7/11 下午 07:22 [Web Protection] 發現惡意程式碼
      從 URL "http://www.bossseats.com/modules/mod_yoo_search/mod_yoo_search.js" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.DD.11' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-11 19:32:40

http://bbs.kafan.cn/thread-1596878-1-1.html

复制代码

显示全部楼层 · 发表于 2013-7-11 19:38:59

http://bbs.kafan.cn/thread-1596882-1-1.html

复制代码

Avira

2013/7/11 下午 07:35 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\jquery.min[1].js'
      包含病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]
      已採取動作：
      檔案會移動至 '54f3074c.qua' 名稱底下的隔離區目錄。.

2013/7/11 下午 07:35 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       813
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/11 下午 07:35 [Web Protection] 發現惡意程式碼
      從 URL
      "http://www.autoteile-zeven.com/templates/YAML-xtc-1-8-0/javascript/jquery.min.j
      s" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
      已採取動作：將檔案移至隔離區

2013/7/11 下午 07:35 [Web Protection] 發現惡意程式碼
      從 URL
      "http://www.autoteile-zeven.com/templates/YAML-xtc-1-8-0/javascript/jquery.cooki
      e.js" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
      已採取動作：封鎖的檔案

2013/7/11 下午 07:35 [Web Protection] 發現惡意程式碼
      從 URL
      "http://www.autoteile-zeven.com/templates/YAML-xtc-1-8-0/javascript/jquery.cooki
      e.js" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
      已採取動作：封鎖的檔案

2013/7/11 下午 07:34 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\jquery.min[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/11 下午 07:34 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\jquery.min[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
      執行的動作：拒絕存取

2013/7/11 下午 07:34 [Web Protection] 發現惡意程式碼
      從 URL
      "http://www.autoteile-zeven.com/templates/YAML-xtc-1-8-0/javascript/jquery.min.j
      s" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
      已採取動作：已略過

2013/7/11 下午 07:34 [Web Protection] 發現惡意程式碼
      從 URL
      "http://www.autoteile-zeven.com/Sportluftfilter-K-N/VW/Polo-II-86C/1-3L/K-N-Ta="
         存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-11 19:44:24

http://bbs.kafan.cn/thread-1596885-1-1.html

复制代码

Avira

2013/7/11 下午 07:41 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\IMG_8214[1].htm'
      包含病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]
      已採取動作：
      發生錯誤，檔案未刪除。錯誤識別碼：26003.
      檔案無法刪除！.
      嘗試使用 ARK 程式庫執行動作。.
      檔案會移動至 '42c425a6.qua' 名稱底下的隔離區目錄。.

2013/7/11 下午 07:41 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       785
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/11 下午 07:41 [FireWall] 已自動允許應用程式
      應用程式 C:\Windows\System32\taskhost.exe 於使用者 NT AUTHORITY\LOCAL SERVICE 具有「允許」規則

2013/7/11 下午 07:41 [Web Protection] 發現惡意程式碼
      從 URL "http://uli-pietsch.de/Auftritt_bei_Anselm/res/embedmovie.js" 存取資料時，
      發現病毒或有害的程式 'JS/Redirector.BQ.4' [virus]。
      已採取動作：將檔案移至隔離區

2013/7/11 下午 07:41 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\IMG_8214[1].htm 中
      偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/11 下午 07:41 [Web Protection] 發現惡意程式碼
      從 URL "http://uli-pietsch.de/Auftritt_bei_Anselm/slides/IMG_8214.html" 存取資料時，
      發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
      已採取動作：已略過

[分享] Avira 測試毒网分析- 看 Avira 力戰群魔

本帖子中包含更多资源

[分享] Avira 測試 毒网分析- 看 Avira 力戰群魔

本帖子中包含更多资源

[分享] Avira 測試毒网分析- 看 Avira 力戰群魔