广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 7598 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
plm2767
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 发现一个有恶意软体的网站
刚才上武侠屋
结果avast 捉到一个
http://u.keyru.../o.js
VBS:Malware[Gen]
的恶意软体
不知是何东东 ?
请教各位大大


献花 x0 回到顶端 [楼 主] From:台湾中华电信HINET | Posted:2007-09-05 17:23 |
彗星风采 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

刚刚点了楼主所附的网址..点下去之后会下载一个名为o.js的档案..卡巴斯基7.0.0.125没有侦测到威胁..但Windows Defender却侦测到有威胁的存在..顺便附上Windows Defender图..及档案送至VT分析的结果如下..

反病毒引擎 版本 最后更新 扫瞄结果
AhnLab-V3 2007.9.5.0 2007.09.05 -
AntiVir 7.6.0.5 2007.09.05 -
Authentium 4.93.8 2007.09.05 JS/ForcePopup
Avast 4.7.1029.0 2007.09.04 VBS:Malware
AVG 7.5.0.485 2007.09.05 -
BitDefender 7.2 2007.09.05 Application.JS.ForcePopup.I
CAT-QuickHeal 9.00 2007.09.04 -
ClamAV 0.91.2 2007.09.05 Trojan.Clicker.HTML.Agent
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5111 2007.09.05 -
Ewido 4.0 2007.09.05 Downloader.IstBar.ai
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 PossibleThreat
F-Prot 4.3.2.48 2007.09.05 JS/ForcePopup
F-Secure 6.70.13030.0 2007.09.05 JS/ForcePopup
Ikarus T3.1.1.12 2007.09.05 Trojan-Downloader.JS.IstBar.AI
Kaspersky 4.0.2.24 2007.09.05 -
McAfee 5112 2007.09.04 -
Microsoft 1.2803 2007.09.05 Trojan:JS/Agent.FA
NOD32v2 2506 2007.09.05 -
Norman 5.80.02 2007.09.04 -
Panda 9.0.0.4 2007.09.05 -
Prevx1 V2 2007.09.05 -
Rising 19.39.22.00 2007.09.05 -
Sophos 4.21.0 2007.09.05 -
Sunbelt 2.2.907.0 2007.09.05 -
Symantec 10 2007.09.05 -
TheHacker 6.1.9.178 2007.09.05 -
VBA32 3.12.2.3 2007.09.04 -
VirusBuster 4.3.26:9 2007.09.04 -
Webwasher-Gateway 6.0.1 2007.09.05 Riskware.Tool.Forcepopup.J.1
附加讯息
File size: 7232 bytes
MD5: d7d42e6cc77a2348f2487f1c8dd875aa
SHA1: d0854a067d3137e42cf8acbc6a743521ff4ff44e


献花 x0 回到顶端 [1 楼] From:台湾中华电信HINET | Posted:2007-09-05 19:43 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

单从一个 JS 档案来判断会有误判可能
看内容是大陆对岸的一个广告计数器或广告的插件
的确也可能写成一个流氓广告


爸爸 你一路好走
献花 x0 回到顶端 [2 楼] From:台湾 | Posted:2007-09-05 20:24 |
plm2767
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢两位劳神
单看 keyrun 的名称
我还以为是偷金融密码的木马呢


献花 x0 回到顶端 [3 楼] From:台湾中华电信HINET | Posted:2007-09-05 20:46 |
芦洲阿良
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x3
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

发现一个有病毒的网站

uogoogle.cXm

Open F-Secure Anti-Virus Client Security

JS/ForcePopup (病毒)
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0X6VG5IZ\o[1].js


献花 x0 回到顶端 [4 楼] From:台湾中华电信HINET | Posted:2007-09-25 16:31 |
20054517
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x58
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

http://www.virusto.../zh-tw/
用这个网页扫单一档案吧!
超好用
上传给他分析   表情


献花 x0 回到顶端 [5 楼] From:台湾中华电信HINET | Posted:2008-11-14 18:10 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.060635 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言