news.rar 3/32 (9.38%)

显示全部楼层 · 发表于 2008-3-6 15:47:31

news.rar 3/32 (9.38%)

文件 news.rar 接收于 2008.03.06 08:39:09 (CET)

结果: 3/32 (9.38%)

反病毒引擎版本最后更新扫描结果
AhnLab-V3 2008.3.4.0 2008.03.06 -
AntiVir 7.6.0.73 2008.03.05 JS/Dldr.Agent.bdk
Authentium 4.93.8 2008.03.06 -
Avast 4.7.1098.0 2008.03.06 -
AVG 7.5.0.516 2008.03.05 JS/Downloader.Agent
BitDefender 7.2 2008.03.06 -
CAT-QuickHeal 9.50 2008.03.05 -
ClamAV 0.92.1 2008.03.06 -
DrWeb 4.44.0.09170 2008.03.06 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5591 2008.03.06 -
Ewido 4.0 2008.03.05 -
FileAdvisor 1 2008.03.06 -
Fortinet 3.14.0.0 2008.03.06 -
F-Prot 4.4.2.54 2008.03.05 -
F-Secure 6.70.13260.0 2008.03.06 -
Ikarus T3.1.1.20 2008.03.06 -
Kaspersky 7.0.0.125 2008.03.06 -
McAfee 5245 2008.03.05 -
Microsoft 1.3301 2008.03.06 -
NOD32v2 2925 2008.03.06 -
Norman 5.80.02 2008.03.05 -
Panda 9.0.0.4 2008.03.06 -
Prevx1 V2 2008.03.06 -
Rising 20.34.30.00 2008.03.06 -
Sophos 4.27.0 2008.03.06 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.06 -
TheHacker 6.2.92.233 2008.03.04 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.05 -
Webwasher-Gateway 6.6.2 2008.03.06 Script.Dldr.Agent.bdk
附加信息
File size: 2162 bytes
MD5: 1324aa5e298850494bb59e2a8c8902aa
SHA1: adabede427e29f7d8b59983955859f2e374e8705
PEiD: -

ht tp://www.virustotal.com/zh-cn/analisis/f3f47f9686cd0d5f53cbed0f17e37a92

这个样本是刚才访问雨林木风下载网站，被费尔提示的
2008-03-06 15:35:46 JS.Decoder.af 病毒小飞侠.net C:\Documents and Settings\小飞侠.net\桌面\55\news.rar>>news1[1].htm Manual scan

再刷新一下又没提示了！

VirSCAN.org Scanned Report :
Scanner results: 6%的杀软(2/36)报告发现病毒
File Name    : news.rar
File Size    : 2162 byte
File Type    : RAR archive data, v1d, os
MD5          : 1324aa5e298850494bb59e2a8c8902aa
SHA1          : adabede427e29f7d8b59983955859f2e374e8705
Online report  : ht tp://virscan.org/report/d3d7c3ae7863a780779c54daca04ef77.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.126    2008.03.05       2008-03-05  7.07 -
安博士V3    2008.03.06.02 2008.03.06       2008-03-06  4.52 -
AntiVir       7.6.0.73       7.0.2.237       2008-03-05  0.00 -
Arcavir       1.0.4          200803051758    2008-03-05  18.41  -
AVAST       1.0.8          080306-0       2008-03-06  31.03  -
AVG          7.5.51.442    269.21.5/1314    2008-03-05  30.25  JS/Downloader.Agent
BitDefender 7.60825.985766  7.17891          2008-03-06  0.00 -
CA (VET)    9.0.0.143    31.3.5590       2008-03-05  16.79  -
ClamAV       0.92          6146             2008-03-06  0.05 -
Comodo       2.11          2.0.0.455       2008-03-05  2.93 -
CP Secure    1.1.0.715    2008.03.04       2008-03-04  66.07  Troj.Downloader.JS.Agent.arj
Dr.WEB       4.44.0.9170    2008.03.05       2008-03-05  49.91  -
ewido       4.0.0.2       2008.03.05       2008-03-05  6.04 -
F-PROT       4.4.1.52       20080305       2008-03-05  21.02  -
F-SECURE    5.51.6100    2008.03.05.06    2008-03-05  41.71  -
飞塔          2.81-3.11    8.817          2008-03-06  4.89 -
ViRobot       20080305       2008.03.05       2008-03-05  2.74 -
IKARUS       T3.1.01.20    2008.03.03.70398  2008-03-03  13.47  -
江民杀毒    10.00.650    2008.03.05       2008-03-05  4.40 -
卡巴斯基    5.5.10       2008.03.06       2008-03-06  70.09  -
金山毒霸    2007.6.20.249 2008.3.6       2008-03-06  6.04 -
迈克菲       5.2.00       5243             2008-03-03  25.28  -
Microsoft    1.3301       2008.03.05       2008-03-05  9.60 -
MKS_VIR       2.01          2008.03.05       2008-03-05  0.00 -
NORMAN       5.91.10       5.90             2008-03-05  68.46  -
熊猫卫士    9.04.03.0001 2008.03.05       2008-03-05  8.87 -
趋势          8.500-1001    5.142.12       2008-03-05  0.04 -
Prevx       V2             20080306       2008-03-06  7.63 -
QuickHeal    9.00          2008.03.05       2008-03-05  5.78 -
瑞星          20.0          20.34.22.00    2008-03-05  4.29 -
SOPHOS       2.71.3       4.27             2008-03-04  0.00 -
赛门铁克    1.3.0.24       20080305.003    2008-03-05  0.24 -
nProtect    2008-03-06.00 1193792          2008-03-06  8.78 -
The Hacker    6.2.9          v00233          2008-03-04  4.32 -
VBA32       3.12.6.2       20080304.2211    2008-03-04  14.51  -
VirusBuster 4.3.19:9       9.121.29/11.0    2008-03-03  17.05  -

[ 本帖最后由小飞侠.net 于 2008-3-6 15:56 编辑 ]

显示全部楼层 · 发表于 2008-3-6 15:50:36

http://user2.1a2b3c1.net/bak.css

显示全部楼层 · 发表于 2008-3-6 15:59:17

detected: Trojan program Trojan-PSW.Win32.OnLineGames.sbg URL: http://user2.1a2b3c1.net/bak.css//PE_Patch//UPack

显示全部楼层 · 发表于 2008-3-6 16:14:53

秒

显示全部楼层 · 发表于 2008-3-6 16:24:09

virusorg的antivir有问题。。。
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\news.rar'
C:\Documents and Settings\Administrator\My Documents\
  news.rar
[0] Archive type: RAR
--> news1[1].htm
      [DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Agent.bdk
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-3-6 16:40:40

费尔，JS.Decoder.af

显示全部楼层 · 发表于 2008-3-6 18:39:43

木马名称:Trojan.Win32.Genetik.fvc

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\BYDN7ZFY\BAK[1].CSS
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2008-3-6 18:41:13

信息 2008-03-06  18:41:05 您此次查毒共查出1个病毒以及危险代码
信息 2008-03-06  18:41:05 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件3个
信息 2008-03-06  18:41:05 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-03-06  18:41:05 D:\Desktop\baidu.cab\Baidu.exe Win32.Troj.OnlineGameT.a.90112 跳过，未处理

显示全部楼层 · 发表于 2008-3-6 18:52:32

文件有毒，但是网站好像没问题，解码分析后也没发现问题，各位用的都是什么浏览器？

显示全部楼层 · 发表于 2008-3-6 20:15:39

原帖由 tonger2003 于 2008-3-6 15:50 发表
hxxp://user2.1a2b3c1.net/bak.css

McAfee PWS-Mmorpg.gen

[病毒样本] news.rar 3/32 (9.38%)

本帖子中包含更多资源

本帖子中包含更多资源