继续发样本

gzg

扫扫看是什么 东西?

Starting the file scan:

Begin scan in 'E:\AV\readme.rar'
E:\AV\readme.rar
  [0] Archive type: RAR
    --> readme.eml
      [1] Archive type: MIME
      --> file0.html
          [DETECTION] Contains detection pattern of the exploits EXP/Iframe.B
      [NOTE]      The file was deleted!

Nerazzurri

ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://bbs.kafan.cn/attachment.p ... 31&t=1212054781

The folowing error was encountered:

The requested object is INFECTED. The following viruses Exploit.HTML.Iframe.FileDownload were found

Please contact your service provider if you feel this is incorrect.



--------------------------------------------------------------------------------

Generated Thu May 29 17:53:12 2008 by Kaspersky Internet Security 7.0

电影结束了

对象: readme.rar
        路径: C:\Documents and Settings\wangcheng\桌面
        Status: 已发现病毒
        病毒: Win32.Runouce.Q@mm (BD 引擎)


里面有pp.exe....

[ 本帖最后由 电影结束了 于 2008-5-29 17:57 编辑 ]

无尽藏海

[扫描路径] E:\VIRUS\readme.rar
>>E:\VIRUS\readme.rar\readme.eml\html.1 已被病毒感染 ：  Trojan.IframeExec
>>E:\VIRUS\readme.rar\readme.eml\pp.exe - 确定
>>E:\VIRUS\readme.rar\readme.eml\=?gb2312?B?ISG9rcPxybG2vsjtvP687LLpveG5+yEhLnR4dA==?= - 确定
>E:\VIRUS\readme.rar\readme.eml - 发现压缩文件中有被感染的对象
E:\VIRUS\readme.rar - 发现压缩文件中有被感染的对象

傻猪猪米走鸡

D:\firefox download\readme.rar > RAR > readme.eml - Win32/Chir.B 蠕虫 - 是已删除对象的一部分

palfan

好久没见到病毒邮件了，刚看到eml都没反应过来

BING126

McAfee   Exploit-MIME

Palkia

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Exploit.HTML.Iframe.FileDownload

MAC 地址：00:17:31:40:A3:57

用户来源：局域网

软件版本：20.46.32

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Exploit.HTML.Iframe.FileDownload

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.46.32