http://acd.com.vn

显示全部楼层 · 发表于 2015-2-16 19:55:14

http://acd.com.vn

avira

2015/2/16 下午 07:48 [Web Protection] 發現惡意程式碼
   從 URL
   "http://acd.com.vn/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.d
   cjqaccordion.2.8.js?ver=3.3.1" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
   已採取動作：封鎖的檔案

2015/2/16 下午 07:47 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\jquery[4
   ].js'
   包含病毒或有害的程式 'JS/Blacole.EB.24' [virus]
   已採取動作：
   檔案會移動至 '50507824.qua' 名稱底下的隔離區目錄!

2015/2/16 下午 07:47 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 871
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/2/16 下午 07:47 [Web Protection] 發現惡意程式碼
   從 URL
   "http://acd.com.vn/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.h
   overIntent.minified.js?ver=3.3.1" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
   已採取動作：封鎖的檔案

2015/2/16 下午 07:47 [Web Protection] 發現惡意程式碼
   從 URL
   "http://acd.com.vn/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.c
   ookie.js?ver=3.3.1" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
   已採取動作：封鎖的檔案

2015/2/16 下午 07:47 [Web Protection] 發現惡意程式碼
   從 URL
   "http://acd.com.vn/wp-content/themes/twentyten_ACD/js/slides.min.jquery.js"
   存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
   已採取動作：封鎖的檔案

2015/2/16 下午 07:47 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\jquery-1
   .3.min[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：拒絕存取

2015/2/16 下午 07:47 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\js[1].js
   中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：拒絕存取

2015/2/16 下午 07:47 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\jquery.d
   cjqaccordion.2.8[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：拒絕存取

2015/2/16 下午 07:47 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\jquery[4
   ].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：拒絕存取

2015/2/16 下午 07:47 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\jquery-1
   .3.min[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：傳輸至掃描程式

2015/2/16 下午 07:46 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\jquery-1
   .3.min[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：拒絕存取

2015/2/16 下午 07:46 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\jquery[4
   ].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：拒絕存取

2015/2/16 下午 07:46 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\jquery.d
   cjqaccordion.2.8[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：拒絕存取

2015/2/16 下午 07:46 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\jquery.d
   cjqaccordion.2.8[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：傳輸至掃描程式

2015/2/16 下午 07:46 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\js[1].js
   中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：傳輸至掃描程式

2015/2/16 下午 07:46 [Web Protection] 發現惡意程式碼
   從 URL "http://acd.com.vn/wp-content/themes/twentyten_ACD/js/jquery-1.3.min.js"
   存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
   已採取動作：已略過

2015/2/16 下午 07:46 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\js[1].js
   中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：拒絕存取

2015/2/16 下午 07:46 [Web Protection] 發現惡意程式碼
   從 URL
   "http://acd.com.vn/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.h
   overIntent.minified.js?ver=3.3.1" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
   已採取動作：封鎖的檔案

2015/2/16 下午 07:46 [Web Protection] 發現惡意程式碼
   從 URL
   "http://acd.com.vn/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.c
   ookie.js?ver=3.3.1" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
   已採取動作：封鎖的檔案

2015/2/16 下午 07:46 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\jquery[4
   ].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
   執行的動作：傳輸至掃描程式

2015/2/16 下午 07:46 [Web Protection] 發現惡意程式碼
   從 URL "http://acd.com.vn/wp-content/themes/twentyten_ACD/js/js.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
   已採取動作：已略過

2015/2/16 下午 07:46 [Web Protection] 發現惡意程式碼
   從 URL
   "http://acd.com.vn/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.d
   cjqaccordion.2.8.js?ver=3.3.1" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
   已採取動作：已略過

2015/2/16 下午 07:46 [Web Protection] 發現惡意程式碼
   從 URL "http://acd.com.vn/wp-includes/js/jquery/jquery.js?ver=1.7.1" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
   已採取動作：已略過

显示全部楼层 · 发表于 2015-2-16 20:04:00

js.runfore

Category: Intrusion Prevention
Date & Time,Risk,Activity,Status,Recommended Action,IPS Alert Name,Default Action,Action Taken,Attacking Computer,Attacker URL,Destination Address,Source Address,Traffic Description
2015.2.16 20:03:22,High,An intrusion attempt by acd.com.vn was blocked.,Blocked,No Action Required,Web Attack: Mass Injection Website,No Action Required,No Action Required,"acd.com.vn (203.162.31.116, 80)",acd.com.vn/wp-includes/js/jquery/jquery.js?ver=1.7.1,"***** (192.168.3.103, 55254)",acd.com.vn (203.162.31.116),"TCP, www-http"
Network traffic from acd.com.vn/wp-includes/js/jquery/jquery.js?ver=1.7.1 matches the signature of a known attack. The attack was resulted from \DEVICE\HARDDISKVOLUME1\USERS\\APPDATA\LOCAL\广告屏蔽大师\ADBYBY.EXE. To stop being notified for this type of traffic, in the Actions panel, click Stop Notifying Me.

显示全部楼层 · 发表于 2015-2-16 21:52:18

ESET,诺顿

显示全部楼层 · 发表于 2015-2-16 23:22:01

[未鉴定] http://acd.com.vn