查看: 1696|回复: 9
收起左侧

[已鉴定] 费尔没反应???

 关闭 [复制链接]
小飞侠.net
发表于 2008-8-12 23:57:50 | 显示全部楼层 |阅读模式
费尔没反应???


ht tp://www.hehe-7.cn/ce.htm

文件 ce.rar 接收于 2008.08.12 17:48:18 (CET)

结果: 1/36 (2.78%)

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.8.13.0 2008.08.12 -
AntiVir 7.8.1.19 2008.08.12 -
Authentium 5.1.0.4 2008.08.12 -
Avast 4.8.1195.0 2008.08.12 -
AVG 8.0.0.156 2008.08.12 -
BitDefender 7.2 2008.08.12 Exploit.SinaDLoader.A
CAT-QuickHeal 9.50 2008.08.12 -
ClamAV 0.93.1 2008.08.12 -
DrWeb 4.44.0.09170 2008.08.12 -
eSafe 7.0.17.0 2008.08.12 -
eTrust-Vet 31.6.6027 2008.08.12 -
Ewido 4.0 2008.08.12 -
F-Prot 4.4.4.56 2008.08.12 -
F-Secure 7.60.13501.0 2008.08.12 -
Fortinet 3.14.0.0 2008.08.12 -
GData 2.0.7306.1023 2008.08.12 -
Ikarus T3.1.1.34.0 2008.08.12 -
K7AntiVirus 7.10.412 2008.08.12 -
Kaspersky 7.0.0.125 2008.08.12 -
McAfee 5358 2008.08.11 -
Microsoft 1.3807 2008.08.12 -
NOD32v2 3349 2008.08.12 -
Norman 5.80.02 2008.08.12 -
Panda 9.0.0.4 2008.08.12 -
PCTools 4.4.2.0 2008.08.12 -
Prevx1 V2 2008.08.12 -
Rising 20.57.12.00 2008.08.12 -
Sophos 4.32.0 2008.08.12 -
Sunbelt 3.1.1542.1 2008.08.12 -
Symantec 10 2008.08.12 -
TheHacker 6.3.0.3.046 2008.08.12 -
TrendMicro 8.700.0.1004 2008.08.12 -
VBA32 3.12.8.3 2008.08.11 -
ViRobot 2008.8.12.1333 2008.08.12 -
VirusBuster 4.5.11.0 2008.08.12 -
Webwasher-Gateway 6.6.2 2008.08.12 -
附加信息
File size: 926 bytes
MD5...: 90b699662686dab0471d2ccb34327153
SHA1..: 86c0a0721f650e730e5817e088f47c342bb1c581
SHA256: 96784cde8ce5ebeb9b38f5db0cbe51a232daeba4c78d79eb747118f9b75c77c0
SHA512: f5e2de29cb1677d7c450d2b580a002f46e126b5bfd015214d4acc04e60c4d614
5a939f768b240c8e160692c575de0d523127ad07526f1d1676c90b6ce6e72144
PEiD..: -
PEInfo: -

VirSCAN.org Scanned Report :
Scanned time   : 2008/08/12 23:48:19 (CST)
Scanner results: 8%的杀软(3/36)报告发现病毒
File Name      : ce.rar
File Size      : 926 byte
File Type      : RAR archive data, v1d, os
MD5            : 90b699662686dab0471d2ccb34327153
SHA1           : 86c0a0721f650e730e5817e088f47c342bb1c581
Online report  : ht tp://virscan.org/report/f7fe4ff0f464fa8c4039efd781368316.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.08.11        2008-08-11  2.37   -
安博士V3       2008.08.13.00   2008.08.13        2008-08-13  0.88   -
AntiVir        7.8.1.19        7.0.6.1           2008-08-12  2.15   -
Arcavir        1.0.5           200808121142      2008-08-12  1.16   -
AVAST!         3.0.1           080812-0          2008-08-12  0.67   -
AVG            7.5.51.442      270.6.1/1607      2008-08-12  1.50   -
BitDefender    7.60825.1437536 7.20485           2008-08-12  2.65   Exploit.SinaDLoader.A (suspected)
CA (VET)       9.0.0.143       31.6.6027         2008-08-12  5.05   -
ClamAV         0.93.3          8018              2008-08-12  0.00   -
Comodo         2.11            2.0.0.614         2008-08-12  0.40   -
CP Secure      1.1.0.715       2008.08.12        2008-08-12  6.04   Troj.Downloader.W32.Agent.acd
Dr.Web         4.44.0.9170     2008.08.12        2008-08-12  3.07   -
ewido          4.0.0.2         2008.08.04        2008-08-04  2.38   -
F-Prot         4.4.4.56        20080812          2008-08-12  0.98   -
F-Secure       5.51.6100       2008.08.12.05     2008-08-12  2.98   -
飞塔           2.81-3.11       9.388             2008-08-05  1.65   -
ViRobot        20080812        2008.08.12        2008-08-12  0.40   -
Ikarus         T3.1.01.34      2008.08.12.71260  2008-08-12  3.23   -
江民杀毒       11.0.706        2008.08.12        2008-08-12  1.34   -
卡巴斯基       5.5.10          2008.08.12        2008-08-12  0.02   -
金山毒霸       2008.1.14.15    2008.8.12.17      2008-08-12  0.56   -
迈克菲         5.2.00          5358              2008-08-11  2.40   -
Microsoft      1.3807          2008.08.12        2008-08-12  4.01   -
mks_vir        2.01            2008.08.12        2008-08-12  2.50   -
Norman         5.93.01         5.93.00           2008-08-12  4.67   -
熊猫卫士       9.05.01         2008.08.11        2008-08-11  1.96   -
趋势科技       8.700-1004      5.471.00          2008-08-12  0.02   -
Quick Heal     9.50            2008.08.12        2008-08-12  1.65   -
瑞星           20.0            20.57.12.00       2008-08-12  0.24   -
Sophos         2.77.0          4.32              2008-08-12  1.81   -
Sunbelt        3.1.1542.1      2188              2008-08-11  0.38   -
赛门铁克       1.3.0.24        20080811.016      2008-08-11  0.25   -
nProtect       2008-08-12.00   1765896           2008-08-12  4.29   Exploit.SinaDLoader.A
The Hacker     6.2.96          v00396            2008-08-11  0.38   -
VBA32          3.12.8.3        20080811.0831     2008-08-11  1.18   -
VirusBuster    4.5.11.10       10.83.14/597844   2008-08-12  0.78   -
Palkia
发表于 2008-8-13 00:02:24 | 显示全部楼层
金山毒霸       2008.1.14.15    2008.8.12.17      2008-08-12  0.56   -
Tynox
发表于 2008-8-13 00:02:43 | 显示全部楼层
确定是病毒?
上报红伞看看.
qigang
发表于 2008-8-13 00:06:38 | 显示全部楼层
小飞侠.net
 楼主| 发表于 2008-8-13 00:07:01 | 显示全部楼层
原帖由 Tynox 于 2008-8-13 00:02 发表
确定是病毒?
上报红伞看看.

是打开天龙提示的脚本错误中网址,连我的手上的费尔都没爆。
qigang
发表于 2008-8-13 00:10:24 | 显示全部楼层

找出毒来就报多了。结果: 18/35 (51.43%)

反病毒引擎版本最后更新扫描结果
AhnLab-V32008.8.13.02008.08.12-
AntiVir7.8.1.192008.08.12TR/Downloader.Gen
Authentium5.1.0.42008.08.12-
Avast4.8.1195.02008.08.12Win32:Trojan-gen {Other}
AVG8.0.0.1562008.08.12Downloader.Tiny.K
BitDefender7.22008.08.12BehavesLike:Win32.Malware
CAT-QuickHeal9.502008.08.12TrojanDownloader.Small.aava
ClamAV0.93.12008.08.12-
DrWeb4.44.0.091702008.08.12Trojan.DownLoad.3455
eSafe7.0.17.02008.08.12-
eTrust-Vet31.6.60272008.08.12-
Ewido4.02008.08.12-
F-Prot4.4.4.562008.08.12-
F-Secure7.60.13501.02008.08.12Trojan-Downloader.Win32.Small.aava
Fortinet3.14.0.02008.08.12-
GData2.0.7306.10232008.08.12Trojan-Downloader.Win32.Small.aava
IkarusT3.1.1.34.02008.08.12BehavesLike.Win32.Malware
K7AntiVirus7.10.4122008.08.12Trojan-Downloader.Win32.Small.aava
Kaspersky7.0.0.1252008.08.12Trojan-Downloader.Win32.Small.aava
McAfee53582008.08.11Downloader-BDH
Microsoft1.38072008.08.12-
NOD32v233492008.08.12probably unknown NewHeur_PE virus
Norman5.80.022008.08.12-
Panda9.0.0.42008.08.12Suspicious file
PCTools4.4.2.02008.08.12-
Prevx1V22008.08.12-
Rising20.57.12.002008.08.12-
Sophos4.32.02008.08.12Mal/Generic-A
Sunbelt3.1.1542.12008.08.12-
Symantec102008.08.12Downloader
TheHacker6.3.0.3.0462008.08.12-
TrendMicro8.700.0.10042008.08.12TROJ_DLOADER.YBH
ViRobot2008.8.12.13332008.08.12-
VirusBuster4.5.11.02008.08.12-
Webwasher-Gateway6.6.22008.08.12Trojan.Downloader.Gen
附加信息
File size: 6254 bytes
MD5...: 7525e9629507c8dca0fc33828bdd5fb8
SHA1..: 6a1aaa5f9d00dbd2d090955b2679a5d73f372fe2
SHA256: 6d32a18fd174efd4a9c207423a569ae6de6157759e908059786b70ce848763e0
SHA512: 3c3bce63cfdd9ed16a304f86f6c6d9fac3e726f2079a806e4999e0ed62a2277f
62fef6a3b004e1581ee099b070d7a1f59e9814498f510ace6a7cf8cd688c9d6c
PEiD..: -
PEInfo: -
qigang
发表于 2008-8-13 00:11:48 | 显示全部楼层

回复 5楼 小飞侠.net 的帖子

得稍微学点解析网页了。

你用记事本打开你所报的页面,就能发现毒地址。

这也是最简单的。
小飞侠.net
 楼主| 发表于 2008-8-13 00:13:00 | 显示全部楼层
还好我的EQ手上+补丁打全了,不然就进电脑了,现在这种直接挂马在游戏客户端来盗号真要注意了~~搜狐的《天龙八部》网游这是第4次被挂了

回楼上:遇上加密过的网页,不会解密网页。
尤金卡巴斯基
发表于 2008-8-13 00:41:12 | 显示全部楼层
卡巴 不报
小飞侠.net
 楼主| 发表于 2008-8-13 06:31:31 | 显示全部楼层

6:31收到 回信后可以了

原帖由 尤金卡巴斯基 于 2008-8-13 00:41 发表
卡巴 不报

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

Trojan-Downloader.JS.Agent.cmo

Sincerely yours,
Andrey Bezborodov,
Virus Analyst.
_____________________
Kaspersky Lab Ltd
Moscow, Russia
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 02:42 , Processed in 0.120067 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表