14%的杀软(5/36)报告发现病毒

小飞侠.net

接收于 2008.04.10 00:06:48 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 4/31 (12.91%)

  

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.4.9.0 2008.04.09 -
AntiVir 7.6.0.81 2008.04.09 JS/Dldr.Baidu.C
Authentium 4.93.8 2008.04.09 -
Avast 4.8.1169.0 2008.04.09 -
AVG 7.5.0.516 2008.04.09 JS/Downloader.Small
BitDefender 7.2 2008.04.09 -
CAT-QuickHeal 9.50 2008.04.08 -
ClamAV 0.92.1 2008.04.09 -
DrWeb 4.44.0.09170 2008.04.09 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5684 2008.04.09 -
Ewido 4.0 2008.04.09 -
F-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.09 -
FileAdvisor 1 2008.04.10 -
Fortinet 3.14.0.0 2008.04.09 -
Ikarus T3.1.1.26.0 2008.04.09 JS.Downloader.Baidu.C
Kaspersky 7.0.0.125 2008.04.10 -
McAfee 5270 2008.04.09 -
Microsoft 1.3408 2008.04.09 -
NOD32v2 3014 2008.04.09 -
Norman 5.80.02 2008.04.09 -
Panda 9.0.0.4 2008.04.09 -
Prevx1 V2 2008.04.10 -
Rising 20.39.12.00 2008.04.08 -
Sophos 4.28.0 2008.04.09 -
Symantec 10 2008.04.09 -
TheHacker 6.2.92.270 2008.04.09 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.09 -
Webwasher-Gateway 6.6.2 2008.04.09 Script.Dldr.Baidu.C
附加信息
File size: 2139 bytes
MD5...: fc07c09485d8002facaa93151ee79364
SHA1..: 8f2332df2d114f8875a88cf11e1709efc7802ae0
SHA256: 8e7639e732450f06c095f4bd804e98fdc33f8375923eeffc7fff8d1b43a280a1
SHA512: ad08a106641216b5bdca3b97e0be7f721aed249720fc381da184bc9157034586
ce685505dfa30ffec0e4c59d7f9ad1dda750f82a98b627f17caff705a17007c0
PEiD..: -
PEInfo: -

VirSCAN.org Scanned Report :
Scanned time   : 2008/04/10 06:06:30 (CST)
Scanner results: 14%的杀软(5/36)报告发现病毒
File Name      : 新建文件夹.rar
File Size      : 2139 byte
File Type      : RAR archive data, v1d, os
MD5            : fc07c09485d8002facaa93151ee79364
SHA1           : 8f2332df2d114f8875a88cf11e1709efc7802ae0
Online report  : ht tp://virscan.org/report/b71d6160865a96706390e4fde028ad39.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.04.08        2008-04-08  3.75   -
安博士V3       2008.04.08.01   2008.04.08        2008-04-08  1.28   -
AntiVir        7.6.0.81        7.0.3.142         2008-04-09  2.99   JS/Dldr.Baidu.C
Arcavir        1.0.4           200804091738      2008-04-09  2.57   -
AVAST          1.0.8           080409-1          2008-04-09  4.84   -
AVG            7.5.51.442      269.22.11/1368    2008-04-09  2.45   JS/Downloader.Small
BitDefender    7.60825.1132815 7.18387           2008-04-10  5.58   -
CA (VET)       9.0.0.143       31.3.5684         2008-04-09  8.58   JS/MS06-014!exploit trojan.
ClamAV         0.92            6689              2008-04-10  0.01   -
Comodo         2.11            2.0.0.490         2008-04-09  0.84   -
CP Secure      1.1.0.715       2008.04.09        2008-04-09  5.07   Troj.Downloader.JS.ActiveX.S
Dr.WEB         4.44.0.9170     2008.04.09        2008-04-09  12.06  -
ewido          4.0.0.2         2008.04.09        2008-04-09  2.46   -
F-PROT         4.4.1.52        20080408          2008-04-08  1.71   -
F-SECURE       5.51.6100       2008.04.09.07     2008-04-09  6.58   -
飞塔           2.81-3.11       8.946             2008-04-09  1.92   -
ViRobot        20080408        2008.04.08        2008-04-08  0.38   -
IKARUS         T3.1.01.26      2008.04.07.70568  2008-04-07  3.15   JS.Downloader.Baidu.C
江民杀毒       10.00.650       2008.04.09        2008-04-09  1.81   -
卡巴斯基       5.5.10          2008.04.09        2008-04-09  7.27   -
金山毒霸       2007.6.20.249   2008.4.10         2008-04-10  0.95   -
迈克菲         5.2.00          5270              2008-04-09  3.02   -
Microsoft      1.3408          2008.04.09        2008-04-09  7.11   -
MKS_VIR        2.01            2008.04.09        2008-04-09  2.39   -
NORMAN         5.91.10         5.90              2008-04-08  4.76   -
熊猫卫士       9.04.03.0001    2008.04.09        2008-04-09  2.65   -
趋势           8.500-1001      5.208.07          2008-04-09  0.04   -
Prevx          V2              20080410          2008-04-10  2.58   -
QuickHeal      9.00            2008.04.09        2008-04-09  2.70   -
瑞星           20.0            20.39.12.00       2008-04-08  0.85   -
SOPHOS         2.72.0          4.28              2008-04-08  3.85   -
赛门铁克       1.3.0.24        20080409.009      2008-04-09  0.26   -
nProtect       2008-04-08.00   1368342           2008-04-08  5.26   -
The Hacker     6.2.92          v00270            2008-04-09  0.95   -
VBA32          3.12.6.4        20080408.2343     2008-04-08  1.14   -
VirusBuster    4.3.19:9        9.123.36/11.0     2008-04-09  2.30   -

Starting the file scan:

Begin scan in 'E:\新建文件夹 (2)\ms06014.js'
Begin scan in 'E:\新建文件夹 (2)\Thunder.html'
E:\新建文件夹 (2)\Thunder.html
      [DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen
      [INFO]      The file was moved to '4872822f.qua'!
Begin scan in 'E:\新建文件夹 (2)\GLWORLD.html'
E:\新建文件夹 (2)\GLWORLD.html
      [DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen
      [INFO]      The file was moved to '48548213.qua'!
Begin scan in 'E:\新建文件夹 (2)\StormII.html'
E:\新建文件夹 (2)\StormII.html
      [DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen
      [INFO]      The file was moved to '486c823b.qua'!
Begin scan in 'E:\新建文件夹 (2)\Real.html'
Begin scan in 'E:\新建文件夹 (2)\real.js'
E:\新建文件夹 (2)\real.js
      [DETECTION] Contains detection pattern of the exploits EXP/RealPlay.AH
      [INFO]      The file was deleted!

The file 'Real.html' has been determined to be 'MALWARE'. Our analysts named the threat JS/Dldr.Agent.chy. The term "JS/" denotes a Java scriptvirus.Detection will be added to our virus definition file (VDF) with one of the next updates.

The file 'ms06014.js' has been determined to be 'MALWARE'. Our analysts named the threat TR/Dldr.Psyme.aep. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.00.03.143.

[ 本帖最后由 Exia 于 2008-4-10 16:13 编辑 ]

挪威的冬天

html

金山没有悬念的 0

longzaifei

ESS,pass

小飞侠.net

Hello,

news[7].htm_ - Trojan-Downloader.JS.Psyme.aes

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.

solcroft

bak.css更新了？
http://user1.33220.net/bak.css

qigang

Log is generated by FreShow.
[unknown]
    [script]http://user1.33220.net/ms06014.js
        [object]http://user1.33220.net/bak.css
    [frame]http://user1.33220.net/Thunder.html
        [object]http://user1.33225.net/bak.css
    [frame]http://user1.33220.net/GLWORLD.html
        [object]http://user1.33220.net/bak.css
    [frame]http://user1.33220.net/StormII.html
        [object]http://user1.33220.net/bak.css
    [frame]http://user1.33220.net/Real.html
        [object]http://user1.33220.net/bak.css
    [script]http://user1.33220.net/real.js
        [object]http://user1.33220.net/bak.css

qigang

原帖由 solcroft 于 2008-4-10 14:25 发表
bak.css更新了？
http://user1.33220.net/bak.css

还有一个地址哩：http://user1.33225.net/bak.css

你没仔细看。

sjwuzk

卡巴报毒啊
web保护

28654621

D:\download\新建文件夹.rar>>新建文件夹\news[7].htm        JS.Decoder.af        病毒        还未处理