不知道是误报还是什么的~~~~

Mr.XCLK

RT。今天360全盘查杀的BitDefender引擎发现的文件，MP3格式，在我的移动硬盘里发现的。报木马程序(Trojan.JS.Iframe.APP)。但不知道到底是不是木马，放进沙箱里也没反应~~~

360杀毒扫描日志

病毒库版本：2014-07-23 10:19
扫描时间：2014-07-23 11:31:11
扫描用时：00:23:10
扫描类型：全盘扫描
扫描文件总数：105809
项目总数：1
清除项目数：1

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
全盘

白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
I:\娱乐\音乐\sjmq025.mp3        木马程序(Trojan.JS.Iframe.APP)        已删除

VirSCAN.org的结果

http://r.virscan.org/report/f4fdc66a47e9174f4e1c2a46a5209525

密码：kafan

蓝天二号

一MP3文件。。况且还是 数字的BD引擎报的，，，不排除误报，，

vm001

天朝环境，使用oem引擎，除了误报没见过在实际使用环境中起到啥好作用，用360咱只开云和qvm

panzhitian

传网盘不好吗，10个分包谁跟你下啊

XywCloud

看了代码，的确有问题
没误报。
这个MP3文件早点删了吧
别到时候真触发那逗比的MP3播放器漏洞了

fuzhk

文件名                     结果
sjmq025.mp3        MALWARE

已确定“sjmq025.mp3”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“JS/Iframe.APP”。 术语“JS/”指的是 Java 脚本病毒。 通过接下来的某次更新，我们的病毒定义文件(VDF)中将添加这项检测。

Mr.XCLK

fuzhk 发表于 2014-7-23 15:37
https://analysis.avira.com/zh-cn/status?uniqueid=4jtgV5tjrxWVffDW0PcPRJmMfxrpA7Tj&incidentid=1709468 ...

正在分析当中~~~~Under Analysis

Mr.XCLK

panzhitian 发表于 2014-7-23 12:55
传网盘不好吗，10个分包谁跟你下啊

很久没来样本区了结果忘了还有网盘的方式~~~~~

尘梦幽然

蓝天二号 发表于 2014-7-23 12:30
一MP3文件。。况且还是 数字的BD引擎报的，，，不排除误报，，

不是误报...是货真价实利用漏洞的MP3文件。。国外引擎这块如果特征码提对了，基本上是不会有误报的。。

Dust-;羅錠

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.

Threat: JS.IFrame.609

Thank you for the cooperation.