jquery.js

而我到底是谁

访问一个网站时遇到的

ELOHIM

微软提示 Trojan:JS/Redirector

心醉咖啡

毒霸扫描miss

j2016

解压秒  红伞

llcy

Jerry.Lin

1. ECLS 命令行扫描程序，版本 11.0.159.0，(C) 1992-2017 ESET, spol. s r.o.
   
2. 模块 loader，版本 1013 (20171116)，内部版本号 1026
   
3. 模块 perseus，版本 1534.3 (20180202)，内部版本号 1941
   
4. 模块 scanner，版本 16844P (20180203)，内部版本号 36281
   
5. 模块 archiver，版本 1272 (20180122)，内部版本号 1267
   
6. 模块 advheur，版本 1184.1 (20171212)，内部版本号 1158
   
7. 模块 cleaner，版本 1153 (20180129)，内部版本号 1209
   
8. 
   
9. 命令行: C:\Users\USER\AppData\Local\Temp\Rar$VR22016.15437
   
10. 
    
11. 扫描已启动   Sat Feb  3 21:44:42 2018
    
12. 名称="C:\Users\USER\AppData\Local\Temp\Rar$VR22016.15437\jquery.rar\jquery.js"，威胁="JS/Iframe.KE 特洛伊木马"，操作="" ，信息=""
    
13. 
    
14. 扫描已完成     Sat Feb  3 21:44:42 2018
    
15. 扫描时间:     0 秒 (0:00:00)
    
16. 总计:         个文件 - 2，对象 2
    
17. 被感染:   个文件 - 1，对象 1
    
18. 已清除:   个文件 - 0，对象 0
    
19. 
    
20. 
    
21. 请按任意键继续. . .

复制代码

1.                瑞星反恶软引擎命令行扫描器（社区交流版）
   
2. 
   
3. 
   
4. 编译于：Sep 22 2017   15:07:50
   
5. 
   
6. 提示：
   
7.   - 本工具供社区交流使用，请勿用于其他用途
   
8.   - 本工具没有恶意软件删除、清除、隔离功能
   
9.   - 本工具包含开发中的新特性，结果仅供参考
   
10. 
    
11. * 命令行中的选项开关：-log=report.log
    
12. * 获取恶软签名库最新版本 ...
    
13. * 下载恶软签名库配置文件 ...
    
14. * 创建恶软签名库升级组件 ...
    
15. * 计算并下载增量文件 ...
    
16. * 升级恶软签名库 ...
    
17. * 恶软签名库升级成功
    
18. * 扫描目标 : (1) C:\Users\USER\Downloads\Compressed\Virus Test\jquery\jquery.js
    
19. 
    
20. * 加载恶软签名库： C:\Users\USER\Downloads\Compressed\RDM20171130x64/malware.rmd
    
21. * 恶软签名库加载成功，发布序号为 3642
    
22. * 读取恶软签名库配置 ...
    
23. * 云辅助扫描组件初始化失败.
    
24. * 初始化引擎环境 ...
    
25. * 初始化引擎环境 ...
    
26. * 初始化引擎环境 ...
    
27. * 初始化引擎环境 ...
    
28. * 初始化引擎环境 ...
    
29. * 初始化引擎环境 ...
    
30. * 初始化引擎环境 ...
    
31. * 初始化引擎环境 ...
    
32. 扫描开始: Sat Feb 03 21:46:21 2018
    
33. 
    
34. C:\Users\USER\Downloads\Compressed\Virus Test\jquery\jquery.js ...      ok
    
35. 
    
36. 扫描结束: Sat Feb 03 21:46:21 2018
    
37. 
    
38. 总扫描耗时: 0:0:38(m:s:ms)
    
39. 总扫描对象: 0
    
40. 总扫描文件: 1
    
41. 总恶意文件: 0
    
42. 有效检出率: 0.00%
    
43. 请按任意键继续. . .

复制代码

Eset小粉絲

Kaspersky Miss

amocken

火绒 miss

螳螂~

火狐直接提示包含病毒

lycys

文件名: jquery.js
威胁名称: Trojan.Gen.NPE完整路径: csidl_profile\desktop\jquery.js

____________________________

____________________________


在电脑上 
2018/2/4 ( 11:29:55 )

上次使用时间 
2018/2/4 ( 11:31:56 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


jquery.js 威胁名称: Trojan.Gen.NPE
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... DkzNjl8MjExNTE2Ng==
已下载文件 从 att.kafan.cn
来源: 外部介质

jquery.js

____________________________

文件操作

受感染文件: csidl_profile\desktop\ jquery.js 不需要操作
____________________________


文件指纹 - SHA:
1152684836ee0b88d29704a411ee77cfa7be69316be2006bf19694862d9a3ae4
文件指纹 - MD5:
fc51fd09904ecde5a9bb12cf74e591b9