红伞报 HTML/Shellcode.Gen

gwg829

睡觉前的点心

VirSCAN.org Scanned Report :
Scanned time   : 2008/02/06 00:02:51 (CST)
Scanner results: 14%的杀软(5/35)报告发现病毒
File Name      : QVod[1].rar
File Size      : 3275 byte
File Type      : ASCII text, with very long lines, with CRLF line terminators
MD5            : 6b8e8b523c10281aa621236a4179e7d5
SHA1           : 14289d8be5afc1f464dea581fc0c2fc1309c54df
Online report  : http://virscan.org/report/22f4bf09f503c6e7ac8b39556ad27d27.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.02.04        2008-02-04  4.00   -
安博士V3       2008.02.06.10   2008.02.06        2008-02-06  1.42   -
AntiVir        7.6.0.62        7.0.2.96          2008-02-05  6.27   HTML/Shellcode.Gen
Arcavir        1.0.4           200802051030      2008-02-05  2.76   -
AVAST          1.0.8           080204-0          2008-02-04  9.54   -
AVG            7.5.51.442      269.19.20/1260    2008-02-05  7.96   Exploit
BitDefender    7.60825.979001  7.17341           2008-02-05  11.04  Exploit.HTML.Agent.AI (suspected)
CA (VET)       9.0.0.143       31.3.5512         2008-02-05  8.64   -
ClamAV         0.92            5692              2008-02-05  0.01   -
Comodo         2.11            2.0.0.426         2008-02-05  2.24   -
CP Secure      1.1.0.695       2008.02.04        2008-02-04  24.58  -
Dr.WEB         4.44.0.9170     2008.02.05        2008-02-05  13.29  -
ewido          4.0.0.2         2008.02.05        2008-02-05  3.88   -
F-PROT         4.4.1.52        20080204          2008-02-04  5.28   -
F-SECURE       5.51.6100       2008.02.04.04     2008-02-04  12.05  -
飞塔           2.81-3.11       8.714             2008-02-05  2.52   -
ViRobot        20080205        2008.02.05        2008-02-05  1.63   -
IKARUS         T3.1.01.15      2008.02.05.70262  2008-02-05  2.61   -
江民杀毒       10.00.650       2008.02.05        2008-02-05  2.27   -
卡巴斯基       5.5.10          2008.02.05        2008-02-05  27.18  -
金山毒霸       2007.6.20.249   2008.2.5          2008-02-05  6.92   -
迈克菲         5.2.00          5222              2008-02-04  4.76   -
MKS_VIR        2.01            2008.02.05        2008-02-05  7.19   -
NORMAN         5.91.10         5.90              2008-02-05  22.91  -
熊猫卫士       9.04.03.0001    2008.02.04        2008-02-04  4.30   -
趋势           8.500-1001      4.978.12          2008-02-05  0.04   -
Prevx          V2              20080205          2008-02-05  5.36   -
QuickHeal      9.00            2008.02.04        2008-02-04  3.54   -
瑞星           20.0            20.31.50.00       2008-02-16  1.01   -
SOPHOS         2.53.1          4.25              2008-02-04  20.76  Mal/JSShell-B
赛门铁克       1.3.0.24        20080204.003      2008-02-04  0.29   -
nProtect       2008-02-05.00   1162497           2008-02-05  5.41   Exploit.HTML.Agent.AI
The Hacker     6.2.9           v00209            2008-02-04  2.02   -
VBA32          3.12.6.0        20080205.1341     2008-02-05  5.74   -
VirusBuster    4.3.19:9        9.121.1/11.0      2008-02-04  8.35   -

sam.to

去睡了，这个交给wangjay1980

gwg829

额也想睡　　谁知道看新闻看出这个东西  

gwg829

靠　　又坏了　　备份也删了 [:26:]

冷冷

原帖由 gwg829 于 2008-2-6 00:12 发表
靠　　又坏了　　备份也删了 [:26:]

已经坏了

wangjay1980

这个东西真是懒得上报，对卡巴来说

gwg829

刚再去哪个网页　　已经不报了　唉

killloop

压缩包 损坏 江民0

深红的雪

其实这是一个htm文件

解出
http://xxx.sbwip.cn/xxx.exe
老东西了。Mcafee8.5i依然Miss

Begin scan in 'D:\病毒样本\xxx.exe'
D:\病毒样本\
  xxx.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
      [WARNING]   The file was ignored!

ALEXBLAIR

Kaspersky Internet Security 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=197037 is infected with Trojan-PSW.Win32.OnLineGames.qlb virus
~~~~~~~~~~~~~~~~
醒来了？？？