Avira 測試毒网分析- 看 Avira 力戰群魔

显示全部楼层 · 发表于 2013-7-16 18:37:36

http://bbs.kafan.cn/thread-1599206-1-1.html

复制代码

Avira

2013/7/16 下午 06:34 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\ue[1].htm'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作：
      檔案會移動至 '549781a7.qua' 名稱底下的隔離區目錄。.

2013/7/16 下午 06:34 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       767
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/16 下午 06:34 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\ue[1].htm 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/16 下午 06:34 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\ue[1].htm 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作：拒絕存取

2013/7/16 下午 06:34 [Web Protection] 發現惡意程式碼
      從 URL "http://abeyoume.com/sekojirei/ue.html" 存取資料時，
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-16 18:43:52

http://bbs.kafan.cn/thread-1599211-1-1.html

复制代码

Avira

2013/7/16 下午 06:40 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\9ZUBYBDE\yendick[1].htm'
      包含病毒或有害的程式 'JS/Blacole.BF.1' [virus]
      已採取動作：
      檔案會移動至 '544f8fc7.qua' 名稱底下的隔離區目錄。.

2013/7/16 下午 06:40 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       752
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/16 下午 06:40 [Safe Browsing] 封鎖的網頁
      Safe Browsing 封鎖了網頁 http://thegrindcast.osa.pl/showthread.php?t=51282440。此網頁因
      色情而封鎖。使用者 vardon 有存取此網頁。

2013/7/16 下午 06:40 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\9ZUBYBDE\yendick[1].htm 中
      偵測到病毒或有害的程式 'JS/Blacole.BF.1 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/16 下午 06:39 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\9ZUBYBDE\yendick[1].htm 中
      偵測到病毒或有害的程式 'JS/Blacole.BF.1 [virus]'
      執行的動作：拒絕存取

2013/7/16 下午 06:39 [Web Protection] 發現惡意程式碼
      從 URL "http://medexplain.org/yendick.org/" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.BF.1' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-16 18:50:22

http://bbs.kafan.cn/thread-1599216-1-1.html

复制代码

Avira

2013/7/16 下午 06:47 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\bioloft_jp[1].htm'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作：
      檔案會移動至 '545d8a00.qua' 名稱底下的隔離區目錄。.

2013/7/16 下午 06:47 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       778
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/16 下午 06:47 [Web Protection] 發現惡意程式碼
      從 URL "http://bioloft.jp/favicon.ico" 存取資料時，
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作：已略過

2013/7/16 下午 06:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\bioloft_jp[1].htm 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/16 下午 06:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\bioloft_jp[1].htm 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作：拒絕存取

2013/7/16 下午 06:47 [Web Protection] 發現惡意程式碼
      從 URL "http://bioloft.jp/" 存取資料時，
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-16 18:57:18

http://bbs.kafan.cn/thread-1599223-1-1.html

复制代码

Avira

2013/7/16 下午 06:54 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\enquiry[1].htm'
      包含病毒或有害的程式 'HTML/Rce.Gen3' [virus]
      已採取動作：
      發生錯誤，檔案未刪除。錯誤識別碼：26004.
      找不到來源檔案。.
      嘗試使用 ARK 程式庫執行動作。.
      檔案無法複製至隔離區！.
      檔案不存在！.

2013/7/16 下午 06:54 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       777
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/16 下午 06:54 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       756
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/16 下午 06:54 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\enquiry[1].htm'
      包含病毒或有害的程式 'HTML/Rce.Gen3' [virus]
      已採取動作：
      檔案會移動至 '5781840e.qua' 名稱底下的隔離區目錄。.

2013/7/16 下午 06:54 [Web Protection] 發現惡意程式碼
      從 URL "http://axntechnologies.in/enquiry.html" 存取資料時，
      發現病毒或有害的程式 'HTML/Rce.Gen3' [virus]。
      已採取動作：封鎖的檔案

2013/7/16 下午 06:54 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\enquiry[1].htm 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen3 [virus]'
      執行的動作：拒絕存取

2013/7/16 下午 06:54 [Web Protection] 發現惡意程式碼
      從 URL "http://axntechnologies.in/Scripts/AC_RunActiveContent.js" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.CL.143' [virus]。
      已採取動作：封鎖的檔案

2013/7/16 下午 06:54 [Web Protection] 發現惡意程式碼
      從 URL "http://axntechnologies.in/js/transmenu.js" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.CL.143' [virus]。
      已採取動作：封鎖的檔案

2013/7/16 下午 06:54 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\enquiry[1].htm 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen3 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/16 下午 06:54 [Web Protection] 發現惡意程式碼
      從 URL "http://axntechnologies.in/enquiry.html" 存取資料時，
      發現病毒或有害的程式 'HTML/Rce.Gen3' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-16 19:06:46

http://bbs.kafan.cn/thread-1599228-1-1.html

复制代码

Avira

2013/7/16 下午 07:03 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\nov-19[1].htm'
      包含病毒或有害的程式 'JS/Redirect.AC' [virus]
      已採取動作：
      檔案會移動至 '57c6845a.qua' 名稱底下的隔離區目錄。.

2013/7/16 下午 07:03 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       759
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/16 下午 07:02 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\nov-19[1].htm 中
      偵測到病毒或有害的程式 'JS/Redirect.AC [virus]'
      執行的動作：傳輸至掃描程式

2013/7/16 下午 07:02 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\nov-19[1].htm 中
      偵測到病毒或有害的程式 'JS/Redirect.AC [virus]'
      執行的動作：拒絕存取

2013/7/16 下午 07:02 [Web Protection] 發現惡意程式碼
      從 URL "http://www.windwoodstudios.com/blog/2010/11/nov-19.html" 存取資料時，
      發現病毒或有害的程式 'JS/Redirect.AC' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-16 19:14:58

http://bbs.kafan.cn/thread-1599232-1-1.html

复制代码

Avira

2013/7/16 下午 07:12 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\K1SHW7HQ\jquery.form.min[1].js'
      包含病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]
      已採取動作：
      檔案會移動至 '54e887a2.qua' 名稱底下的隔離區目錄。.

2013/7/16 下午 07:12 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       778
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/16 下午 07:11 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\9ZUBYBDE\scripts[2].js'
      包含病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]
      已採取動作：
      檔案會移動至 '5558846e.qua' 名稱底下的隔離區目錄。.

2013/7/16 下午 07:11 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       777
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/16 下午 07:11 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\K1SHW7HQ\jquery.form.min[1].js 中
      偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/16 下午 07:11 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\K1SHW7HQ\jquery.form.min[1].js 中
      偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
      執行的動作：拒絕存取

2013/7/16 下午 07:11 [Web Protection] 發現惡意程式碼
      從 URL "http://softview.in/HDCSS/jquery.js" 存取資料時，
      發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
      已採取動作：封鎖的檔案

2013/7/16 下午 07:11 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\9ZUBYBDE\scripts[2].js 中
      偵測到病毒或有害的程式 'JS/EXP.Redir.EL.7 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/16 下午 07:11 [Web Protection] 發現惡意程式碼
      從 URL "http://softview.in/HDCSS/jquery.form.min.js" 存取資料時，
      發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
      已採取動作：已略過

2013/7/16 下午 07:11 [Web Protection] 發現惡意程式碼
      從 URL "http://softview.in/HDCSS/tie-scripts.js" 存取資料時，
      發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
      已採取動作：封鎖的檔案

2013/7/16 下午 07:11 [Web Protection] 發現惡意程式碼
      從 URL "http://softview.in/HDCSS/jquerymin.js" 存取資料時，
      發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
      已採取動作：封鎖的檔案

2013/7/16 下午 07:11 [Web Protection] 發現惡意程式碼
      從 URL "http://softview.in/HDCSS/scripts.js" 存取資料時，
      發現病毒或有害的程式 'JS/EXP.Redir.EL.7' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-16 19:23:14

http://bbs.kafan.cn/thread-1599236-1-1.html

复制代码

Avira

2013/7/16 下午 07:20 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\9ZUBYBDE\galu-gifu_jp[1].htm'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作：
      檔案會移動至 '542c8f0c.qua' 名稱底下的隔離區目錄。.

2013/7/16 下午 07:20 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       778
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/16 下午 07:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\9ZUBYBDE\galu-gifu_jp[1].htm 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/16 下午 07:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\9ZUBYBDE\galu-gifu_jp[1].htm 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作：拒絕存取

2013/7/16 下午 07:20 [Web Protection] 發現惡意程式碼
      從 URL "http://galu-gifu.jp/" 存取資料時，
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作：已略過

显示全部楼层 · 发表于 2013-7-17 06:09:16

http://bbs.kafan.cn/thread-1599738-1-1.html

复制代码

Avira

2013/7/17 上午 06:03 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\9ZUBYBDE\07[1].htm'
      包含病毒或有害的程式 'JS/BlacoleRef.CZ.29' [virus]
      已採取動作：
      發生錯誤，檔案未刪除。錯誤識別碼：26003.
      檔案無法刪除！.
      嘗試使用 ARK 程式庫執行動作。.
      檔案會移動至 '49ac44ac.qua' 名稱底下的隔離區目錄。.

2013/7/17 上午 06:03 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       747
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/17 上午 06:02 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\9ZUBYBDE\07[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.29 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/17 上午 06:02 [Web Protection] 已停用 Web Protection
      服務已停用

2013/7/17 上午 06:02 [Web Protection] 封鎖的網頁
      URL (http://blog.dylanmcdonald.me/2012/07) 的評估結果為惡意程式碼，而遭到封鎖。

显示全部楼层 · 发表于 2013-7-17 06:18:05

http://bbs.kafan.cn/thread-1599776-1-1.html

复制代码

Avira

2013/7/17 上午 06:13 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\K1SHW7HQ\equipment[1].htm'
      包含病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]
      已採取動作：
      檔案會移動至 '54786b84.qua' 名稱底下的隔離區目錄。.

2013/7/17 上午 06:13 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       772
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/17 上午 06:13 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\K1SHW7HQ\equipment[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/17 上午 06:13 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\K1SHW7HQ\equipment[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
      執行的動作：拒絕存取

显示全部楼层 · 发表于 2013-7-17 06:24:16

本帖最后由 fireold 于 2013-7-17 06:32 编辑

http://bbs.kafan.cn/thread-1599789-1-1.html

复制代码

Avira

2013/7/17 上午 06:21 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\eversevideo_com[1].htm'
      包含病毒或有害的程式 'JS/Redir.BE.1' [virus]
      已採取動作：
      檔案會移動至 '571369f3.qua' 名稱底下的隔離區目錄。.

2013/7/17 上午 06:21 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：       769
      目錄數：       0
      惡意程式碼數：       1
      警告數：       0

2013/7/17 上午 06:20 [Safe Browsing] 封鎖的網頁
      Safe Browsing 封鎖了網頁
      http://domainpark.sitelutions.com/redir_not_found/redir_not_found.shtml?pkaxkmwn
      irio.kwik.to。此網頁因匿名 Proxy 伺服器而封鎖。使用者 vardon 有存取此網頁。

2013/7/17 上午 06:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\eversevideo_com[1].htm 中
      偵測到病毒或有害的程式 'JS/Redir.BE.1 [virus]'
      執行的動作：傳輸至掃描程式

2013/7/17 上午 06:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\eversevideo_com[1].htm 中
      偵測到病毒或有害的程式 'JS/Redir.BE.1 [virus]'
      執行的動作：拒絕存取

2013/7/17 上午 06:20 [Web Protection] 發現惡意程式碼
      從 URL "http://www.eversevideo.com/" 存取資料時，
      發現病毒或有害的程式 'JS/Redir.BE.1' [virus]。
      已採取動作：已略過

[分享] Avira 測試 毒网分析- 看 Avira 力戰群魔

[分享] Avira 測試毒网分析- 看 Avira 力戰群魔