新的可以bypass打了Eeye补丁的0day漏洞脚本

mofunzone

在cnbeta看见的，不知道有没有效果，反正是变种了。。
AhnLab-V3        2007.3.31.0        04.02.2007        no virus found
AntiVir        7.3.1.47        04.01.2007        HEUR/Exploit.HTML
Authentium        4.93.8        03.31.2007        no virus found
Avast        4.7.936.0        04.02.2007        no virus found
AVG        7.5.0.447        04.01.2007        no virus found
BitDefender        7.2        04.02.2007        Exploit.HTML.VML.A
CAT-QuickHeal        9.00        03.31.2007        no virus found
ClamAV        devel-20070312        04.02.2007        no virus found
DrWeb        4.33        04.01.2007        no virus found
eSafe        7.0.15.0        04.01.2007        no virus found
eTrust-Vet        30.6.3527        03.31.2007        no virus found
Ewido        4.0        04.01.2007        Not-A-Virus.Exploit.JS.CVE20061359.b
FileAdvisor        1        04.02.2007        no virus found
Fortinet        2.85.0.0        04.02.2007        no virus found
F-Prot        4.3.1.45        03.30.2007        no virus found
F-Secure        6.70.13030.0        04.02.2007        Exploit.JS.CVE-2005-1790.z
Ikarus        T3.1.1.3        04.02.2007        Exploit.HTML.VML.e
Kaspersky        4.0.2.24        04.02.2007        Exploit.JS.CVE-2005-1790.z
McAfee        4997        03.31.2007        JS/Exploit-BO.gen
Microsoft        1.2306        04.02.2007        no virus found
NOD32v2        2161        04.01.2007        no virus found
Norman        5.80.02        03.31.2007        no virus found
Panda        9.0.0.4        04.01.2007        no virus found
Prevx1        V2        04.02.2007        no virus found
Sophos        4.16.0        03.30.2007        Mal/JSShell-A
Sunbelt        2.2.907.0        03.31.2007        no virus found
Symantec        10        04.02.2007        Bloodhound.Exploit.129
TheHacker        6.1.6.083        03.30.2007        no virus found
UNA        1.83        03.16.2007        TrojanDownloader.JS.Agent
VBA32        3.11.3        04.01.2007        Exploit.HTML.VML.e#1
VirusBuster        4.3.7:9        04.01.2007        Exploit.VML.A
Webwasher-Gateway        6.0.1        04.02.2007        Heuristic.Exploit.HTML

Aditional Information
File size: 1249 bytes
MD5: 65394bb760df3f0536bc5bd0f12bab65
SHA1: b41c43c989b63082089a852b73232274b36d73f9

[ 本帖最后由 mofunzone 于 2007-4-1 20:36 编辑 ]

Nblock

占坑

The EQs

Scan performed at: 2007-4-2 12:38:30
Scanning Log
NOD32 version 2161 (20070401) NT
Command line: C:\Documents and Settings\EQ2\桌面\04012007-exp.zip
Operating memory - is OK

Date: 2.4.2007  Time: 12:38:33
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\04012007-exp.zip
C:\Documents and Settings\EQ2\桌面\04012007-exp.zip ?ZIP ?exp/riff.ico - a variant of Win32/TrojanDownloader.Ani.Gen trojan
Number of scanned files: 104
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 12:38:34 Total scanning time: 1 sec (00:00:01)

mofunzone

nod把最不重要的东西扫到了
剩下重要的102个（实际是一个东西）没反应。。

The EQs

再次看到XX用真正的启发报。。。。感慨一下。。。。

soul20010

FS7.0的web traffic scan跳出6个窗口阻止，但是都是一个内容Exploit.JS.CVE-2005-1790.z
真是罕见。。。

小邪邪

MCAFEE