3个脚本（红伞杀2启发1，卡巴miss）

schumi小粉

貌似卡巴对一些脚本病毒不怎么感冒，每次总有他漏掉的，呵呵，积极上报，To Kill
密码：infected

文件 3.rar 接收于 2009.01.07 10:19:42 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 13/38 (34.22%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  

Email:

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.73	2009.01.07	Trojan-Downloader.JS.Multibreach!IK
AhnLab-V3	2009.1.6.3	2009.01.07	-
AntiVir	7.9.0.45	2009.01.07	HTML/Downloader.Gen
Authentium	5.1.0.4	2009.01.06	HTML/Iframe.A!Camelot
Avast	4.8.1281.0	2009.01.07	HTML:Iframe-inf
AVG	8.0.0.199	2009.01.06	Exploit
BitDefender	7.2	2009.01.07	Trojan.Downloader.JS.Agent.F
CAT-QuickHeal	10.00	2009.01.06	-
ClamAV	0.94.1	2009.01.07	PUA.Script.Packed
Comodo	884	2009.01.06	-
DrWeb	4.44.0.09170	2009.01.07	-
eTrust-Vet	31.6.6294	2009.01.06	-
Ewido	4.0	2008.12.31	-
F-Prot	4.4.4.56	2009.01.06	-
F-Secure	8.0.14470.0	2009.01.07	-
Fortinet	3.117.0.0	2009.01.07	-
GData	19	2009.01.07	Trojan.Downloader.JS.Agent.F
Ikarus	T3.1.1.45.0	2009.01.06	Trojan-Downloader.JS.Multibreach
K7AntiVirus	7.10.578	2009.01.06	-
Kaspersky	7.0.0.125	2009.01.07	-
McAfee	5487	2009.01.07	-
McAfee+Artemis	5487	2009.01.06	-
Microsoft	1.4205	2009.01.07	TrojanDownloader:JS/Multibreach.B
NOD32	3745	2009.01.07	-
Norman	5.80.02	2009.01.06	-
Panda	9.0.0.4	2009.01.06	-
PCTools	4.4.2.0	2009.01.06	-
Prevx1	V2	2009.01.07	-
Rising	21.11.22.00	2009.01.07	-
SecureWeb-Gateway	6.7.6	2009.01.07	Script.Downloader.Gen
Sophos	4.37.0	2009.01.07	Troj/Iframe-BD
Sunbelt	3.2.1809.2	2008.12.22	-
Symantec	10	2009.01.07	-
TheHacker	6.3.1.4.210	2009.01.07	-
TrendMicro	8.700.0.1004	2009.01.07	-
VBA32	3.12.8.10	2009.01.06	-
ViRobot	2009.1.7.1547	2009.01.07	-
VirusBuster	4.5.11.0	2009.01.06	JS.ActiveXploit.Gen

附加信息

File size: 15755 bytes

MD5...: ac225f61cc1c7807c3519f9d42ea6580

SHA1..: 918115d5bb38405f6b1b1faae6238e42311c3777

SHA256: 0b1950218a91ef5e326696ac5fccf28541d300c861bbe3d56bc97c2f6620edec

SHA512: 4f9f52106742f90eab7cc79cb6c7cb2a31ab4a3d6518533f691a87fd486971ab cdf2735cf855503b3fefcbdb923010e1da0f4160062c413653b388713036594d

ssdeep: 384:Ds4jmuY3TOdXyyaQSPrK4y0mAg+J149Z0XyTF1d5Me+Yc:g7u2aMdrXyYXMc UFf5Mwc

PEiD..: -

TrID..: File type identification RAR Archive (83.3%) REALbasic Project (16.6%)

PEInfo: -

tgzw1680

费尔灭掉两个

NobleT

NORMAN,上报

qianwenxiang

00AYI

关于:hxxp://www.jym562.cn/a32/fxx.htm解密的日志(自动模式 -  15):

AUTO>http://www.jym562.cn/a32/fxx.htm
AUTO>http://www.jym562.cn/a32/fx.htm
AUTO>http://www.jym562.cn/a1/ss.htm
AUTO>http://www.jym562.cn/a1/ms06014.htm
AUTO>http://d.bc-s350.cn/new/a1.css  ●
AUTO>http://www.jym562.cn/a1/sina.htm
AUTO>http://www.jym562.cn/a1/no.htm
AUTO>http://www.jym562.cn/a1/bfyy.htm
AUTO>http://www.jym562.cn/a1/glworld.html
AUTO>http://www.jym562.cn/a1/real.htm
AUTO>http://www.jym562.cn/a1/real.html
AUTO>http://www.jym562.cn/a32/ilink.html
AUTO>http://www.jym562.cn/a32/flink.html
AUTO>http://www.jym562.cn/a32/swfobject.js
AUTO>http://www.jym562.cn/a32/+

日志由 Redoce1.6第28次修正版于 2009-1-7 19:05:31 生成。


00AXY

关于:hxxp://www.shangxuewang.cn/vote/4.js解密的日志(全体输出-  1):

Level 1>http://www.shangxuewang.cn/vote/4.js

日志由 Redoce1.6第28次修正版于 2009-1-7 19:06:39 生成。

X 未检测到任何SRC，退出解密。 （HTTP 404）
- 解密结束

JusticeH

BitDefender 上報2個

The EQs

超人的回复

Dear Don Johnson,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

Regards,

Senior Virus Researcher
ESET spol. s r.o.

schumi小粉

Hello,

opr00AXY - Trojan-Clicker.HTML.IFrame.abk,
opr00AY9 - Trojan-Downloader.JS.Agent.dfp,
opr00AYI - Trojan-Clicker.HTML.IFrame.abj

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

--
Best regards, Ilya Tolstikhin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/