谁敢中毒试试

chima287

谁敢中毒试试

lg560852

老大，病毒发到样本区，OK？

lan

扫描开始于 2008-6-18 9:58:52。引擎版本: 31.6.0。特征码版本: 5881。特征码日期: 2008-6-17。ArcLib 版本: 7.3.0.9。
C:\Documents and Settings\lan\My Documents\0618.rar <ybbb\real10[1].js> - JS/RealExpolit.A 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\0618.rar - 无法打开该文件。

已扫描的文件数: 3
受感染的文件数: 1

hahacomcn

Begin scan in 'C:\Documents and Settings\haha\桌面\0618.rar'
C:\Documents and Settings\haha\桌面\0618.rar
  [0] Archive type: RAR
  --> ybbb\14[1].htm
      [DETECTION] Contains detection pattern of the HTML script virus HTML/Rce.Gen
  --> ybbb\real10[1].js
      [DETECTION] Contains detection pattern of the Java script virus JS/Agent.ES
      [NOTE]      A backup was created as '48896d67.qua'  ( QUARANTINE )

solcroft

http://down.fafa52.cn/down/ko.exe

xuhaonan

VirSCAN.org Scanned Report :
Scanned time   : 2008/06/18 13:40:14 (CST)
Scanner results: 36%的杀软(13/36)报告发现病毒
File Name      : 0618.rar
File Size      : 3341 byte
File Type      : RAR archive data, v1d, os
MD5            : 161148b94ba61865c3e60b4f0a49d504
SHA1           : b39b8b5dd173ad332505a5bf09f0c6a6656156b5
Online report  : http://virscan.org/report/077691446ccd71888c7746843bd94bfb.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.18        2008.06.17        2008-06-17  4.46   -
安博士V3       2008.06.18.00   2008.06.18        2008-06-18  1.52   JS/Exploit-RealPlay
AntiVir        7.8.0.55        7.0.4.210         2008-06-17  4.50   JS/Agent.ES
Arcavir        1.0.4           200806172002      2008-06-17  2.90   -
AVAST          1.0.8           080617-0          2008-06-17  4.87   -
AVG            7.5.51.442      270.3.0/1500      2008-06-12  4.04   -
BitDefender    7.60825.1261845 7.19580           2008-06-18  6.74   Exploit.JS.RealPlr.C
CA (VET)       9.0.0.143       31.6.5881         2008-06-17  13.82  JS/RealExpolit.A trojan.
ClamAV         0.93            7498              2008-06-18  0.01   VBS.Psyme-18
Comodo         2.11            2.0.0.559         2008-06-18  1.74   -
CP Secure      1.1.0.715       2008.06.18        2008-06-18  13.66  Troj.Downloader.VBS.Psyme.pa
Dr.WEB         4.44.0.9170     2008.06.17        2008-06-17  11.58  -
ewido          4.0.0.2         2008.06.17        2008-06-17  3.78   -
F-PROT         4.4.1.52        20080617          2008-06-17  3.60   VBS/Psyme.BY (exact)
F-SECURE       5.51.6100       2008.06.18.02     2008-06-18  6.46   -
飞塔           2.81-3.11       9.210             2008-06-18  3.35   -
ViRobot        20080617        2008.06.17        2008-06-17  0.73   -
IKARUS         T3.1.01.26      2008.06.18.70938  2008-06-18  8.74   Exploit.JS.RealPlr.c
江民杀毒       11.0.706        2008.06.17        2008-06-17  2.40   -
卡巴斯基       5.5.10          2008.06.18        2008-06-18  25.81  -
金山毒霸       2008.1.14.15    2008.6.18.14      2008-06-18  1.36   -
迈克菲         5.2.00          5319              2008-06-17  6.04   Exploit-RealPlay
Microsoft      1.3604          2008.06.18        2008-06-18  8.35   Exploit:HTML/Repl.D
MKS_VIR        2.01            2008.06.18        2008-06-18  5.96   -
NORMAN         5.92.08         5.92.00           2008-06-17  21.07  JS/RealPlr.A
熊猫卫士       9.04.03.0001    2008.06.17        2008-06-17  5.09   -
趋势           8.700-1004      5.350.01          2008-06-17  0.19   TROJ_REALPLAY.HD
Prevx          V2              20080618          2008-06-18  11.79  -
QuickHeal      9.00            2008.06.17        2008-06-17  0.99   -
瑞星           20.0            20.49.12.00       2008-06-17  1.51   -
SOPHOS         2.74.1          4.30              2008-06-18  8.35   -
赛门铁克       1.3.0.24        20080609.003      2008-06-09  0.02   -
nProtect       2008-06-18.01   1547980           2008-06-18  20.47  Trojan.Downloader.VBS.BX
The Hacker     6.2.92          v00354            2008-06-17  2.61   -
VBA32          3.12.6.7        20080617.0255     2008-06-17  4.50   -
VirusBuster    4.3.19:9        9.132.6/11.0      2008-06-17  8.24   -

Kitman

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:        http://down.fafa52.cn/down/ko.exe
Information:        Is the Trojan horse TR/Downloader.Gen
Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.55, VDF 7.0.4.210

尽在不言中

已上传卡巴分析

kkgh

费尔拦截

风野胤

2008-6-18 17:26:59        Real-time file system protection        file        R:\DwnlData\Administrator\ko_7760\ko.exe        a variant of Win32/TrojanDownloader.Small.OBJ trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: D:\Program Files\Internet Download Manager\IDMan.exe.