江民2008抓到的，大家来试试

显示全部楼层 · 发表于 2007-12-23 20:13:25

如题

[ 本帖最后由医学家于 2007-12-23 20:24 编辑 ]

显示全部楼层 · 发表于 2007-12-23 20:14:53

Starting the file scan:

Begin scan in 'E:\桌面.rar'
E:\桌面.rar
  [0] Archive type: RAR
  --> bb[1].js
   [DETECTION] Contains detection pattern of the exploits EXP/Thunder.4
  --> dm[1].htm
   [DETECTION] Contains detection pattern of the HTML script virus HTML/Dldr.Agent.YC
  --> gege[1].htm
   [DETECTION] Contains detection pattern of the exploits EXP/RealPlay.I
  --> web[1].htm
   [DETECTION] Contains detection pattern of the exploits EXP/RealPlayer
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-12-23 20:16:20

FS 4个都杀
扫描报告
2007年12月23日 20:15:28 - 20:15:29
计算机名称: CN-89FF4B9EA4D6
扫描类型: 扫描指定目标
目标: E:\Documents and Settings\Administrator\桌面\web[1].htm

--------------------------------------------------------------------------------

结果: 发现1个恶意软件
Exploit.Win32.RealPlr.o (病毒)
E:\Documents and Settings\Administrator\桌面\web[1].htm 操作: 已重命名

--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 1
未扫描: 0
结果:
病毒: 1
间谍软件: 0
可疑对象: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 1
删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑对象: 0
已杀毒: 0

--------------------------------------------------------------------------------

选项
病毒定义版本:
病毒: 2007-12-23_01
间谍软件: 2007-12-23_01
扫描引擎:
F-Secure Orion: 1.02.37, 2007-12-21
F-Secure Libra: 2.04.01, 2007-12-20
F-Secure AVP: 7.00.171, 2007-12-23
F-Secure Draco: 1.00.35, 2007-11-28
扫描选项:
扫描指定类型的文件: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
扫描压缩包内部
操作:
病毒: 对受感染文件进行杀毒
间谍软件: 扫描后询问

显示全部楼层 · 发表于 2007-12-23 20:18:01

nod报一个
C:\Documents and Settings\GUNDAM\桌面\桌面.rar » RAR » gege[1].htm - JS/Exploit.RealPlay.NAB trojan

显示全部楼层 · 发表于 2007-12-23 20:18:28

[:1:] AVAST

一个不报。。寒

显示全部楼层 · 发表于 2007-12-23 20:19:05

McAfee只报了一个！是Real漏洞！

显示全部楼层 · 发表于 2007-12-23 20:20:47

又是网页啊...金山无限飘~

显示全部楼层 · 发表于 2007-12-23 20:21:34

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Hack.Exploit.Script.JS.StormII.d
病毒： Hack.Exploit.Script.HTML.IERPCtl.a
病毒： Hack.Exploit.Script.JS.Agent.dr

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.23.62

显示全部楼层 · 发表于 2007-12-23 20:23:43

显示全部楼层 · 发表于 2007-12-23 20:24:15

[病毒样本] 江民2008抓到的，大家来试试

本帖子中包含更多资源

5/3

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块