小网马一只。。。。。。。。。

显示全部楼层 · 发表于 2008-7-12 04:32:07

小网马一只。。。。。。。。。

文件 1.rar 接收于 2008.07.11 22:23:11 (CET)

反病毒引擎版本最后更新扫描结果
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 HEUR/HTML.Malware
Authentium 5.1.0.4 2008.07.10 JS/Agent.CG
Avast 4.8.1195.0 2008.07.11 -
AVG 7.5.0.516 2008.07.11 JS/Downloader.Agent
BitDefender 7.2 2008.07.11 -
CAT-QuickHeal 9.50 2008.07.11 HTM/IFrame.CJ
ClamAV 0.93.1 2008.07.11 JS.Downloader-34
DrWeb 4.44.0.09170 2008.07.11 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5947 2008.07.11 -
Ewido 4.0 2008.07.11 -
F-Prot 4.4.4.56 2008.07.10 JS/Agent.CG
F-Secure 7.60.13501.0 2008.07.10 -
Fortinet 3.14.0.0 2008.07.11 JS/Agent!tr.dldr
GData 2.0.7306.1023 2008.07.11 -
Ikarus T3.1.1.26.0 2008.07.11 -
Kaspersky 7.0.0.125 2008.07.11 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.11 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.11 -
Prevx1 V2 2008.07.11 -
Rising 20.52.41.00 2008.07.11 -
Sophos 4.31.0 2008.07.11 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.11 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.11 -
VirusBuster 4.5.11.0 2008.07.11 -
Webwasher-Gateway 6.6.2 2008.07.11 Heuristic.HTML.Malware
附加信息
File size: 1742 bytes
MD5...: d2dd3aef83705acd9c07fbaef9c96cbd
SHA1..: b21f4e29a4c4a0ce9af6543437c5cadd30788410
SHA256: 9f1564049dd8ecf6235e1497a04ced4e644bf1e56c5c93ef7d028fa816e4ca20
SHA512: d1fa5a9f5de663d0597d477208a652493a55bde7095cde76fb5e351271b470b1
e8143a39e70fd2f6338caf1aaf1a6c5d5ffcae721ec0bd995d2d45efeb67180c
PEiD..: -
PEInfo: -

---又过卡巴斯基

VirSCAN.org Scanned Report :
Scanned time : 2008/07/12 04:23:42 (CST)
Scanner results: 19%的杀软(7/36)报告发现病毒
File Name    : 1.rar
File Size    : 1742 byte
File Type    : RAR archive data, v1d, os
MD5          : d2dd3aef83705acd9c07fbaef9c96cbd
SHA1          : b21f4e29a4c4a0ce9af6543437c5cadd30788410
Online report  : ht tp://virscan.org/report/9ba933fcfed780da05a683969b551591.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.5.0.22       2008.07.10       2008-07-10  2.84 -
安博士V3    2008.07.12.00 2008.07.12       2008-07-12  1.31 -
AntiVir       7.8.0.64       7.0.5.103       2008-07-11  8.06 HEUR/HTML.Malware
Arcavir       1.0.4          200807111145    2008-07-11  2.73 -
AVAST!       1.0.8          080711-0       2008-07-11  6.28 -
AVG          7.5.51.442    270.4.7/1546    2008-07-11  4.01 -
BitDefender 7.60825.1363087 7.19963          2008-07-12  8.04 -
CA (VET)    9.0.0.143    31.6.5947       2008-07-11  1.14 -
ClamAV       0.93          7693             2008-07-11  0.02 JS.Downloader-34
Comodo       2.11          2.0.0.582       2008-07-11  0.53 -
CP Secure    1.1.0.715    2008.07.12       2008-07-12  18.98  Troj.Downloader.JS.Agent.hf
Dr.Web       4.44.0.9170    2008.07.11       2008-07-11  11.47  -
ewido       4.0.0.2       2008.07.11       2008-07-11  2.89 -
F-Prot       4.4.1.52       20080710       2008-07-10  3.28 JS/Agent.CG (exact)
F-Secure    5.51.6100    2008.07.11.05    2008-07-11  8.74 JS/Agent.CG [Libra]
飞塔          2.81-3.11    9.298          2008-07-12  1.91 JS/Agent!tr.dldr
ViRobot       20080711       2008.07.11       2008-07-11  0.76 -
Ikarus       T3.1.01.26    2008.07.11.71071  2008-07-11  4.67 -
江民杀毒    11.0.706       2008.07.11       2008-07-11  1.31 -
卡巴斯基    5.5.10       2008.07.11       2008-07-11  0.04 -
金山毒霸    2008.1.14.15 2008.7.11.17    2008-07-11  1.06 JS.MSExploit.wi.1653
迈克菲       5.2.00       5337             2008-07-11  3.95 -
Microsoft    1.3704       2008.07.02       2008-07-02  5.16 -
mks_vir       2.01          2008.07.10       2008-07-10  7.68 -
Norman       5.93.01       5.93.00          2008-07-11  10.29  -
熊猫卫士    9.05.01       2008.07.11       2008-07-11  2.20 -
趋势科技    8.700-1004    5.402.05       2008-07-11  0.04 -
Quick Heal    9.50          2008.07.11       2008-07-11  0.26 -
瑞星          20.0          20.52.41.00    2008-07-11  0.35 -
Sophos       2.75.4       4.31             2008-07-12  2.65 -
Sunbelt       3.1.1509.1    2120             2008-07-03  0.68 -
赛门铁克    1.3.0.24       20080711.003    2008-07-11  0.43 -
nProtect    2008-07-11.00 1668753          2008-07-11  3.20 -
The Hacker    6.2.96       v00376          2008-07-10  0.48 -
VBA32       3.12.6.9       20080710.1341    2008-07-10  1.60 -
VirusBuster 4.5.11.10    10.79.1/594378 2008-06-19  0.98 -

显示全部楼层 · 发表于 2008-7-12 08:15:43

病毒 2008-07-12 08:14:44 C:\Documents and Settings\Administrator\桌面\1.rar\ana[1].htm JS.MSExploit.wi.1653 清除成功

显示全部楼层 · 发表于 2008-7-12 08:20:07

avast 7.12的病毒库可以杀了

显示全部楼层 · 发表于 2008-7-12 10:41:42

费尔杀

显示全部楼层 · 发表于 2008-7-12 12:36:40

这个不是病毒..

正常文件，被误报

显示全部楼层 · 发表于 2008-7-12 13:44:17

误报个鸟，漏洞脚本来的，看样子似乎是利用ani漏洞的
只是连接已失效罢了

显示全部楼层 · 发表于 2008-7-12 13:49:38

MISS.......

显示全部楼层 · 发表于 2008-7-12 13:52:22

地址失效...~

显示全部楼层 · 发表于 2008-7-12 13:57:01

原帖由 solcroft 于 2008-7-12 13:44 发表
误报个鸟，漏洞脚本来的，看样子似乎是利用ani漏洞的
只是连接已失效罢了

是的

帮你补充一下，是MS06014漏洞..

言语不要过激了

显示全部楼层 · 发表于 2008-7-15 18:54:33

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.p ... cb&t=1216119256
Information: Contains suspicious code HEUR/HTML.Malware

Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.64, VDF 7.0.5.116

[病毒样本] 小网马一只。。。。。。。。。

本帖子中包含更多资源

回复 5楼 aarwwefdds 的帖子

RS MISS