我们MSE用户不必为这次的小风浪感到担忧，MSE可以完美防御此次风暴

驭龙

本来我已经不准备在这里发这个帖子，但是看到一些用户对这两个小马不了解，所以我就在这里重新介绍一下吧




关于那两个小马，是通过两个漏洞入侵的，而MSE完全可以防御这种漏洞攻击，MSE用户完全不必担忧，使用IE8和IE9的用户也不受这两个小马的影响。


关于那两个小马的详细资料如下：


病毒名称Exploit:JS/Mult.CY
威胁级别严重
反恶意软件保护的详细信息Microsoft建议您下载 最新的定义 得到保护。检测最后更新： 定义：1.93.731.0发行时间：2010年10月29日         最初创建的检测： 定义：1.93.213.0发行时间：二○一○年十月二十一日
综述exploit：JS/Mult.CY是通用检测 Shellcode的 JavaScript嵌入在一个尝试利用一个（漏洞在Microsoft Video ActiveX控件 为CVE - 2008 - 0015 ），文件导致的潜在下载和执行从一远程服务器。 症状没有与此相关联的威胁常见的症状。 从已安装防病毒软件警报通知可能是唯一的症状。
技术信息（分析）exploit：JS/Mult.CY是通用检测 Shellcode的 JavaScript嵌入在一个尝试利用一个（漏洞在Microsoft Video ActiveX控件 为CVE - 2008 - 0015 ），文件导致的潜在下载和执行从一远程服务器。 它通常是嵌入在JavaScript文件中的妥协，或恶意网站。 当页面包含JavaScript的访问，例如，如果用户访问被攻破的网站的JavaScript执行，引发的shellcode运行。 当用户访问一个网页包含一个漏洞作为检测 漏洞：JS/CVE-2008-0015 的系统，它可以连接到远程服务器并下载其他恶意软件。
附加信息
在野外，这种利用观察，下载并执行 蠕虫：Win32/Dogkild.A 受影响的计算机。 此漏洞详细讨论了 Microsoft安全通报（972890） 网址]。
========================================================
病毒名称Exploit:JS/CVE-2010-0806
威胁级别严重
反恶意软件保护的详细信息Microsoft建议您下载 最新的定义 得到保护。检测最后更新： 定义：1.101.1574.0发行时间：2011年4月15日         最初创建的检测： 定义：1.77.750.0发行时间：2010年3月10日
综述利用：JS/CVE-2010-0806是一个JavaScript检测特制的，其目的是试图利用该漏洞的描述的 Microsoft安全通报981374 。 在微软的Internet Explorer 8的Windows 2000 Service Pack 4是不受此漏洞。 的Internet Explorer 6 Service Pack 1的在Microsoft Windows 2000 Service Pack 4中，和Internet Explorer 6和Internet Explorer 7中是脆弱的。 症状警报通知或本从已安装防病毒软件或安全软件的恶意软件进行检测时可能是唯一的其他症状（s）。
技术信息（分析）exploit：JS/CVE-2010-0806是一个JavaScript检测特制的，其目的是试图利用该漏洞的描述的 Microsoft安全通报981374 。 在微软的Internet Explorer 8的Windows 2000 Service Pack 4是不受此漏洞。 的Internet Explorer 6 Service Pack 1的在Microsoft Windows 2000 Service Pack 4中，和Internet Explorer 6和Internet Explorer 7中是脆弱的。 通过利用此漏洞，攻击者可能能够在受害系统上执行远程任意代码。
在野外，这种利用已动用了木马：Win32/Wisp。 请参阅 木马：Win32/Wisp.A 和 Win32/Wisp.B：木马 更详细的百科全书条目。 请参阅更多有关此报告的漏洞信息，以下资源：Microsoft安全通报（981374）（ http://www.microsoft.com/technet/security/advisory/981374.mspx ）

shiningsoul

难得哟，坐个沙发。支持下MSE

爵小宝

呵呵  谢谢分享~

sb321

既然能防为何还中标？

驭龙

sb321 发表于 2011-5-27 12:01
既然能防为何还中标？

难道你的系统瘫了要不然怎么会这么说。

能防当然会发出警报了

飞霜流华

的确不担心，我等会会发个帖子，展示这次MSE的完美表现！

saga3721

还有个SWF呢，当时VT5才个报

hnLab-V3        2011.05.24.03        2011.05.24        -
AntiVir        7.11.8.122        2011.05.24        SWF/Dldr.Agent.E
Antiy-AVL        2.0.3.7        2011.05.24        -
Avast        4.8.1351.0        2011.05.24        JS:CVE-2010-0806-BX
Avast5        5.0.677.0        2011.05.24        JS:CVE-2010-0806-BX
AVG        10.0.0.1190        2011.05.24        Exploit
BitDefender        7.2        2011.05.24        -
CAT-QuickHeal        11.00        2011.05.24        -
ClamAV        0.97.0.0        2011.05.24        -
Commtouch        5.3.2.6        2011.05.24        -
Comodo        8817        2011.05.24        -
DrWeb        5.0.2.03300        2011.05.24        -
eSafe        7.0.17.0        2011.05.22        -
eTrust-Vet        36.1.8345        2011.05.24        -
F-Prot        4.6.2.117        2011.05.24        -
F-Secure        9.0.16440.0        2011.05.24        -
Fortinet        4.2.257.0        2011.05.22        -
GData        22        2011.05.24        JS:CVE-2010-0806-BX
Ikarus        T3.1.1.104.0        2011.05.24        -
Jiangmin        13.0.900        2011.05.24        -
K7AntiVirus        9.103.4713        2011.05.24        -
Kaspersky        9.0.0.837        2011.05.24        -
McAfee        5.400.0.1158        2011.05.24        -
McAfee-GW-Edition        2010.1D        2011.05.23        -
Microsoft        1.6903        2011.05.24        -
NOD32        6147        2011.05.24        -
Norman        6.07.07        2011.05.24        -
nProtect        2011-05-24.01        2011.05.24        -
Panda        10.0.3.5        2011.05.24        -
PCTools        7.0.3.5        2011.05.19        -
Prevx        3.0        2011.05.24        -
Rising        23.59.01.04        2011.05.24        -
Sophos        4.65.0        2011.05.24        -
SUPERAntiSpyware        4.40.0.1006        2011.05.24        -
Symantec        20111.1.0.186        2011.05.24        -
TheHacker        6.7.0.1.203        2011.05.23        -
TrendMicro        9.200.0.1012        2011.05.24        -
TrendMicro-HouseCall        9.200.0.1012        2011.05.24        -
VBA32        3.12.16.0        2011.05.24        -
VIPRE        9376        2011.05.24        -
ViRobot        2011.5.24.4476        2011.05.24        -
VirusBuster        13.6.369.0        2011.05.23        -

limt

MSE还是不错的

驭龙

saga3721 发表于 2011-5-27 12:27
还有个SWF呢，当时VT5才个报

hnLab-V3        2011.05.24.03        2011.05.24        -

可能是在线扫描有延迟，因为通过那几个杀软报告的病毒名称，正是我介绍的第二个小马

saga3721

zdshsls 发表于 2011-5-27 15:17
可能是在线扫描有延迟，因为通过那几个杀软报告的病毒名称，正是我介绍的第二个小马

[:348:]这个在线引擎的版本老了吗？现在还是没报，卡饭被挂马时红伞共杀4个，这是其中1个

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.2         20110526040650    2011-05-26  5.82   -
安博士V3       2011.05.26.03   2011.05.26        2011-05-26  23.62  -
AntiVir        8.2.5.6         7.11.8.152        2011-05-27  0.60   SWF/Dldr.Agent.E
安天           2.0.18          20110205.7694535  2011-02-05  0.05   -
Arcavir        2011            201105080215      2011-05-08  0.47   -
Authentium     5.1.1           201105261556      2011-05-26  2.52   -
AVAST!         4.7.4           110526-1          2011-05-26  0.03   JS:CVE-2010-0806-CV [Expl]
AVG            8.5.850         271.1.1/3662      2011-05-27  1.09   Exploit
BitDefender    7.90123.7406640 7.37559           2011-05-24  0.12   -
ClamAV         0.96.5          13115             2011-05-27  0.09   -
Comodo         4.0             8853              2011-05-27  3.00   -
CP Secure      1.3.0.5         2011.05.24        2011-05-24  0.05   -
Dr.Web         5.0.2.3300      2011.05.27        2011-05-27  17.12  -
F-Prot         4.4.4.56        20110526          2011-05-26  2.01   -
F-Secure       7.02.73807      2011.05.27.01     2011-05-27  0.11   -
飞塔           4.2.257         13.272            2011-05-26  3.71   -
GData          22.454/22.124   20110527          2011-05-27  25.88  -
ViRobot        20110526        2011.05.26        2011-05-26  2.03   -
Ikarus         T3.1.32.20.0    2011.05.27.78481  2011-05-27  10.92  -
江民杀毒       13.0.900        2011.05.26        2011-05-26  27.33  -
卡巴斯基       5.5.10          2011.05.26        2011-05-26  0.37   -
金山毒霸       2009.2.5.15     2011.5.27.9       2011-05-27  3.94   -
迈克菲         5400.1158       6340              2011-05-08  19.26  -
Microsoft      1.6903          2011.05.27        2011-05-27  40.13  -
NOD32          3.0.21          6152              2011-05-25  0.00   -
Norman         6.07.08         6.07.00           2011-05-26  14.02  -
熊猫卫士       9.05.01         2011.05.26        2011-05-26  17.06  -
趋势科技       9.200-1012      8.184.04          2011-05-26  0.38   -
Quick Heal     11.00           2011.05.26        2011-05-26  7.62   -
瑞星           20.0            23.59.02.05       2011-05-25  1.53   -
Sophos         3.19.1          4.65              2011-05-27  4.41   -
Sunbelt        3.9.2493.2      9402              2011-05-26  18.59  -
赛门铁克       1.3.0.24        20110526.002      2011-05-26  0.14   -
nProtect       20110525.03     3456839           2011-05-25  25.76  -
The Hacker     6.7.0.1         v00176            2011-04-18  0.68   -
VBA32          3.12.16.0       20110526.2058     2011-05-26  4.30   -
VirusBuster    5.2.0.28        13.6.372.0/52497132011-05-26  0.00   -