收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 烈火汉化winrar网页再次被挂上马儿
12下一页
返回列表 发新帖
查看: 3436|回复: 14
收起左侧

[已鉴定] 烈火汉化winrar网页再次被挂上马儿

 关闭 [复制链接]
小飞侠.net
发表于 2008-8-3 03:52:32 | 显示全部楼层 |阅读模式

烈火汉化winrar网页再次被挂上马儿
我晕,上次要去下载winrar 3.80 beta 3时就被挂上马儿,这回又是同一个网页被挂上。。
文件 ____________.rar 接收于 2008.08.02 21:42:58 (CET)
结果: 9/36 (25%)

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.7.29.1 2008.08.02 -
AntiVir 7.8.1.15 2008.08.01 HEUR/HTML.Malware
Authentium 5.1.0.4 2008.08.01 -
Avast 4.8.1195.0 2008.08.02 -
AVG 8.0.0.156 2008.08.02 -
BitDefender 7.2 2008.08.02 -
CAT-QuickHeal 9.50 2008.08.02 -
ClamAV 0.93.1 2008.08.02 Trojan.Downloader.VBS.Psyme-41
DrWeb 4.44.0.09170 2008.08.02 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6002 2008.08.02 -
Ewido 4.0 2008.08.02 Downloader.Psyme.de
F-Prot 4.4.4.56 2008.08.01 -
F-Secure 7.60.13501.0 2008.08.02 Trojan-Downloader.VBS.Psyme.de
Fortinet 3.14.0.0 2008.08.02 VBS/Psyme.DE!tr.dldr
GData 2.0.7306.1023 2008.08.02 Trojan-Downloader.VBS.Psyme.de
Ikarus T3.1.1.34.0 2008.08.02 Trojan-Downloader.VBS.Psyme.de
K7AntiVirus 7.10.402 2008.08.02 -
Kaspersky 7.0.0.125 2008.08.02 Trojan-Downloader.VBS.Psyme.de
McAfee 5352 2008.08.01 -
Microsoft 1.3807 2008.08.02 -
NOD32v2 3319 2008.08.02 -
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.02 -
PCTools 4.4.2.0 2008.08.02 -
Prevx1 V2 2008.08.02 -
Rising 20.55.42.00 2008.08.02 -
Sophos 4.31.0 2008.08.02 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.02 -
TheHacker 6.2.96.392 2008.08.02 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.02 -
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.02 -
Webwasher-Gateway 6.6.2 2008.08.02 Heuristic.HTML.Malware
附加信息
File size: 1805 bytes
MD5...: 65cec0ed1921abb194ccdb5627c06108
SHA1..: 80035dcbb25d74ddd56f8034e693566ecb06eb27
SHA256: 3f3849dcda6aadd09f6fdb9bc7736e2d575f2b4a3e978facf01d94d8ee16045c
SHA512: d41e0c0e4a007db5874b925d390863948cfa15a75f80c109307ff83e25f69d15
563de10ee9689510ad6ac8d676e8f00bec2b520a9824115b6aab5fcda27311e7
PEiD..: -
PEInfo: -
回复

举报

nosferatu
头像被屏蔽
发表于 2008-8-3 04:07:58 | 显示全部楼层

用瑞×的又要中奖了

Begin scan in 'C:\Documents and Settings\Administrator\桌面\d2.rar'
C:\Documents and Settings\Administrator\桌面\d2.rar
    [0] Archive type: RAR
    --> css[1].htm
      [DETECTION] Contains HEUR/HTML.Malware suspicious code
    [NOTE]      The file was deleted!
回复

举报

zwl2828
发表于 2008-8-3 06:27:49 | 显示全部楼层

金山毒霸 2008 杀毒套装

病毒        2008-08-03  06:27:07        病毒在文件C:\Users\Wesley\Desktop\css[1].htm中        VBS.Downloader.nn        处理成功(操作:删除)
回复

举报

jimmyleo
发表于 2008-8-3 08:36:23 | 显示全部楼层
貌似没有问题。。。

Log is generated by FreShow.
[wide]http://www.hrtsea.com/down/soft/78.htm
    [script]http://www.lyxc.gov.cn/inc/inc.js
        [frame]http://www.jxftp.cn/about.htm
            [script]http://www.jxftp.cn/images/bg_01.gif
                [frame]http://www.jxftp.cn/css.htm
                    [frame]http://www.jxftp.cn/zhanshi/a101.htm
                    [frame]http://www.jxftp.cn/zhanshi/a01.htm
                    [frame]http://www.jxftp.cn/zhanshi/a02.htm
                    [frame]http://www.jxftp.cn/zhanshi/a03.htm
                    [frame]http://www.jxftp.cn/zhanshi/a04.htm
                    [frame]http://www.jxftp.cn/zhanshi/a05.htm
                    [frame]http://www.jxftp.cn/zhanshi/a06.htm
                    [frame]http://www.jxftp.cn/zhanshi/a07.htm
                    [frame]http://www.jxftp.cn/zhanshi/a08.htm
                    [frame]http://www.jxftp.cn/zhanshi/a09.htm
                    [frame]http://www.jxftp.cn/zhanshi/a10.htm
                    [frame]http://www.jxftp.cn/zhanshi/a11.htm
                    [frame]http://www.jxftp.cn/zhanshi/a12.htm
                    [frame]http://www.jxftp.cn/zhanshi/a13.htm
                    [frame]http://www.jxftp.cn/zhanshi/a14.htm
                    [frame]http://www.jxftp.cn/zhanshi/a15.htm
                    [frame]http://www.jxftp.cn/zhanshi/a16.htm
                    [frame]http://www.jxftp.cn/zhanshi/a17.htm
                    [frame]http://www.jxftp.cn/zhanshi/a18.htm
                    [frame]http://www.jxftp.cn/zhanshi/a19.htm
                    [frame]http://www.jxftp.cn/zhanshi/a20.htm
回复

举报

傻猪猪米走鸡
发表于 2008-8-3 09:44:04 | 显示全部楼层

回复 3楼 zwl2828 的帖子

花心……
回复

举报

电影结束了
发表于 2008-8-3 09:57:15 | 显示全部楼层

解不出~
回复

举报

Palkia
发表于 2008-8-3 10:07:40 | 显示全部楼层
病毒        2008-08-03  10:06:51        C:\Documents and Settings\Administrator\桌面\d2.rar\css[1].htm        VBS.Downloader.nn        跳过,未处理       
回复

举报

asahina396
发表于 2008-8-3 10:31:35 | 显示全部楼层

卡巴斯基这方面就是好用。
晚点试试主用机上的EAV3.0+COMODO,看看COMODO能不能挡住。
回复

举报

qigang
发表于 2008-8-3 12:27:51 | 显示全部楼层

回复 6楼 电影结束了 的帖子

此网页使用了框架,但您的浏览器不支持框架。
回复

举报

lzxzyhy
头像被屏蔽
发表于 2008-8-3 13:04:37 | 显示全部楼层
我安装的Norton360 v2没有反应,是清除了吗?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 10:31 , Processed in 0.116833 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表