查看: 5090|回复: 26
收起左侧

[已鉴定] 武汉大学研究生院网站被挂毒?

 关闭 [复制链接]
闪电战
发表于 2007-12-4 13:07:17 | 显示全部楼层 |阅读模式
http://www.gs.whu.edu.cn/
进去以后红伞一口气报了54个,都是HEUR/Exploit.HTML
而且文件还都是jpg文件……

[ 本帖最后由 闪电战 于 2007-12-4 13:21 编辑 ]

virus.zip

6.83 KB, 下载次数: 192

sweeb
发表于 2007-12-4 13:12:00 | 显示全部楼层
样本???
剑指七星
发表于 2007-12-4 13:18:00 | 显示全部楼层
http://bbs.kafan.cn/viewthread.php?tid=164113&page=1#pid2180424

感觉像误报


附上隔离区东西的扫描报告

图片0041.jpg


VirSCAN.org Scanned Report :
Scanned time   : 2007/12/04 13:17:12 (CST)
Scanner results: 6%的杀软(2/36)报告发现病毒
File Name      : index_r14_c2[1].jpg
File Size      : 4431 byte
File Type      : JPEG image data, JFIF standard 1.01
MD5            : 0b315f8cebf329abad8334ece6ce125d
SHA1           : 2881ba9e7f497fc88afd384b66367cffc1f449d1
Online report  : http://virscan.org/report/c120c319ad3a57587987a5e287fd5445.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2007.12.03        2007-12-03  3.64   -
安博士V3       2007.12.01.00   2007.12.01        2007-12-01  1.52   -
AntiVir        7.6.0.35        7.0.1.38          2007-12-03  7.42   HEUR/Exploit.HTML
Arcavir        1.0.4           200712031150      2007-12-03  3.91   -
AVAST          1.0.8           071203-0          2007-12-03  6.76   -
AVG            7.5.49.442      269.16.13/1169    2007-12-03  5.90   -
BitDefender    7.60825.957804  7.16097           2007-12-04  8.83   -
CA (VET)       9.0.0.143       31.3.5340         2007-12-01  1.57   -
ClamAV         0.91.2          4990              2007-12-04  0.01   -
Comodo         2.11            2.0.0.362         2007-12-03  1.20   -
CP Secure      1.1.0.655       2007.12.04        2007-12-04  19.08  W32.W.Mefir.H
Dr.WEB         4.44.0.9170     2007.12.03        2007-12-03  9.48   -
ewido          4.0.0.2         2007.12.03        2007-12-03  3.32   -
F-PROT         4.4.1.52        20071203          2007-12-03  4.28   -
F-SECURE       5.51.6100       2007.12.03.06     2007-12-03  9.90   -
飞塔           2.81-3.11       8.449             2007-12-03  2.31   -
ViRobot        20071203        2007.12.03        2007-12-03  0.66   -
IKARUS         T3.1.01.15      2007.11.26.69895  2007-11-26  1.34   -
江民杀毒       10.00.650       2007.12.03        2007-12-03  1.78   -
卡巴斯基       5.5.10          2007.12.04        2007-12-04  6.43   -
金山毒霸       2007.6.20.249   2007.12.4         2007-12-04  4.34   -
迈克菲         5.2.00          5175              2007-11-30  1.27   -
MKS_VIR        2.01            2007.12.04        2007-12-04  9.65   -
NOD32          2.70.10         2699              2007-12-03  0.00   -
NORMAN         5.91.08         5.90              2007-12-03  16.82  -
熊猫卫士       9.04.03.0001    2007.12.03        2007-12-03  5.06   -
趋势           8.500-1001      4.860.03          2007-12-03  0.04   -
Prevx          V2              20071204          2007-12-04  4.15   -
QuickHeal      9.00            2007.12.03        2007-12-03  3.08   -
瑞星           19.0            20.21.02.00       2007-12-03  1.11   -
SOPHOS         2.49.1          4.21              2007-12-04  16.53  -
赛门铁克       1.3.0.24        20071203.003      2007-12-03  0.22   -
nProtect       2007-12-03.00   1075931           2007-12-03  9.80   -
The Hacker     6.2.9           v00148            2007-12-03  1.42   -
VBA32          3.12.2.5        20071203.2039     2007-12-03  4.04   -
VirusBuster    4.3.19:9        9.115.18/11.0     2007-12-03  5.29   -

[ 本帖最后由 剑指七星 于 2007-12-4 17:31 编辑 ]
gogo8989
发表于 2007-12-4 13:35:55 | 显示全部楼层
两图,用FS运行后也没在沙盘中报,没触动主防
dikex
发表于 2007-12-4 13:47:49 | 显示全部楼层
附件里面的jpg文件不知是谁那么无聊在最后面加上了一句:iframe src=http://www.chinaedu365.com/bbs/attachment/25_10706.htm width=0 height=0></iframe>

但这样做根本是不会起作用的
kidaaaa
发表于 2007-12-4 13:55:19 | 显示全部楼层
红伞的网页启发一向很ORZ的。。。
dikex
发表于 2007-12-4 14:05:08 | 显示全部楼层
红伞看到iframe  width=0 height=0就抓狂了
googlehack
发表于 2007-12-4 14:41:36 | 显示全部楼层
对iframe敏感啊!
jimmyleo
发表于 2007-12-4 15:11:05 | 显示全部楼层
原帖由 dikex 于 2007-12-4 14:05 发表
红伞看到iframe  width=0 height=0就抓狂了

这个只是heur的一部分
henry171x
发表于 2007-12-4 15:23:00 | 显示全部楼层
这说明小红伞很敏感!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:40 , Processed in 0.133689 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表