用360安全浏览器开到超强安全模式在网上逛时,赛门铁壳企业版杀毒软件实时监控报毒

zhangxueyou

从备份里恢复上传到virustotal,不知道这个是什么病毒?另外360不是沙盘隔离一个空间吗.怎么铁壳还会进去杀毒


文件 cx_1_.htm 接收于 2009.02.27 05:29:19 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 14/38 (36.85%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  

Email:

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.02.27	Virus.JS.CVE.2009!IK
AhnLab-V3	5.0.0.2	2009.02.26	-
AntiVir	7.9.0.93	2009.02.26	HTML/Shellcode.Gen
Authentium	5.1.0.4	2009.02.27	JS/ShellCode.F
Avast	4.8.1335.0	2009.02.26	JS:CVE-2009-0075-A
AVG	8.0.0.237	2009.02.26	-
BitDefender	7.2	2009.02.27	Exploit.HTML.Agent.BQ
CAT-QuickHeal	10.00	2009.02.27	-
ClamAV	0.94.1	2009.02.26	-
Comodo	986	2009.02.20	-
DrWeb	4.44.0.09170	2009.02.27	-
eSafe	7.0.17.0	2009.02.26	-
eTrust-Vet	31.6.6375	2009.02.26	-
F-Prot	4.4.4.56	2009.02.26	JS/ShellCode.F
F-Secure	8.0.14470.0	2009.02.27	-
Fortinet	3.117.0.0	2009.02.26	-
GData	19	2009.02.27	Exploit.HTML.Agent.BQ
Ikarus	T3.1.1.45.0	2009.02.27	Virus.JS.CVE.2009
K7AntiVirus	7.10.648	2009.02.26	-
Kaspersky	7.0.0.125	2009.02.27	-
McAfee	5537	2009.02.26	Generic Downloader.z
Microsoft	1.4306	2009.02.26	Exploit:JS/MS09002.B
NOD32	3893	2009.02.26	-
Norman	6.00.06	2009.02.26	-
nProtect	2009.1.8.0	2009.02.26	-
Panda	10.0.0.10	2009.02.26	-
PCTools	4.4.2.0	2009.02.26	-
Prevx1	V2	2009.02.27	-
Rising	21.18.40.00	2009.02.27	-
SecureWeb-Gateway	6.0.0	2009.02.27	Script.Shellcode.Gen
Sophos	4.39.0	2009.02.27	Mal/JSShell-B
Sunbelt	3.2.1858.2	2009.02.26	-
Symantec	10	2009.02.27	Downloader
TheHacker	6.3.2.5.266	2009.02.26	-
TrendMicro	8.700.0.1004	2009.02.27	EXPL_IFRAMEBO.A
VBA32	3.12.10.1	2009.02.26	-
ViRobot	2009.2.26.1625	2009.02.26	-
VirusBuster	4.5.11.0	2009.02.26	-

附加信息

File size: 685 bytes

MD5...: 062ce9c371c5b6d7554717bcf2e9c61f

SHA1..: 660f9c0649990e4fcb14c77c95ccb8766c43619e

SHA256: 5d982b9902c9bed48976cf92eb434ca95b023da4747338f9a9d3976e5c6c3ec4

SHA512: 2ba8d64c71f95524a6e55287b5e4c93e97199979492755ad752915cf6246b652 7bfd0b79e46ffe3023d979e7edcd9150904f5f003e726828d422e9ed821f3150

ssdeep: 12:316NVM0i3T6CDD4NalFHlHZvWf+EUwRh3M+POYA5uZvu7973vevpsM7b:FAVM xZD6aLFH1AJD3H2YOuZvu7l3vYpT

PEiD..: -

TrID..: File type identification Unknown!

PEInfo: -

santoque

原理上正常。沙盘的原理就是说你下载了有毒文件，但它可以限制病毒只存在于虚拟环境，不会改变系统真实环境。简而言之就是中毒了也不怕，中了等于没中。但是杀毒软件也会监控虚拟环境，所以发现有毒文件会有报告。

西风萧雨

说明杀软监控强哦，虚拟环境也能监控~~

hemahaha520

看来诺顿还是很强悍的袄~~~
支持诺顿,但不会用360的浏览器~~~

victorvicto

开沙盘报毒是很正常的现象，似乎与监控能力无关

fcerebel

原帖由 victorvicto 于 2009-2-27 19:18 发表
开沙盘报毒是很正常的现象，似乎与监控能力无关

沙盘是系统上的“伪虚拟机”，
也就是说沙盘内也会中毒
只要内部的程序不开启服务、不加载驱动、不进行磁盘底层操作的话(sandboxie默认阻止它们)，一般就不能突破沙盘(因为没有权限)
而杀毒软件和沙盘自身都是拥有驱动层面的权限
因此沙盘内部中毒，杀软是会报的

zhangxueyou

学到不少知识,谢谢高手们的解答,非常感谢!

忏悔恶魔

说明杀软监控强哦，虚拟环境也能监控~~

逍遥思雨