廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 7542 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
plm2767
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 發現一個有惡意軟體的網站
剛才上武俠屋
結果avast 捉到一個
http://u.keyru.../o.js
VBS:Malware[Gen]
的惡意軟體
不知是何東東 ?
請教各位大大


獻花 x0 回到頂端 [樓 主] From:臺灣中華電信HINET | Posted:2007-09-05 17:23 |
彗星風采 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x24
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

剛剛點了樓主所附的網址..點下去之後會下載一個名為o.js的檔案..卡巴斯基7.0.0.125沒有偵測到威脅..但Windows Defender卻偵測到有威脅的存在..順便附上Windows Defender圖..及檔案送至VT分析的結果如下..

反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2007.9.5.0 2007.09.05 -
AntiVir 7.6.0.5 2007.09.05 -
Authentium 4.93.8 2007.09.05 JS/ForcePopup
Avast 4.7.1029.0 2007.09.04 VBS:Malware
AVG 7.5.0.485 2007.09.05 -
BitDefender 7.2 2007.09.05 Application.JS.ForcePopup.I
CAT-QuickHeal 9.00 2007.09.04 -
ClamAV 0.91.2 2007.09.05 Trojan.Clicker.HTML.Agent
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5111 2007.09.05 -
Ewido 4.0 2007.09.05 Downloader.IstBar.ai
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 PossibleThreat
F-Prot 4.3.2.48 2007.09.05 JS/ForcePopup
F-Secure 6.70.13030.0 2007.09.05 JS/ForcePopup
Ikarus T3.1.1.12 2007.09.05 Trojan-Downloader.JS.IstBar.AI
Kaspersky 4.0.2.24 2007.09.05 -
McAfee 5112 2007.09.04 -
Microsoft 1.2803 2007.09.05 Trojan:JS/Agent.FA
NOD32v2 2506 2007.09.05 -
Norman 5.80.02 2007.09.04 -
Panda 9.0.0.4 2007.09.05 -
Prevx1 V2 2007.09.05 -
Rising 19.39.22.00 2007.09.05 -
Sophos 4.21.0 2007.09.05 -
Sunbelt 2.2.907.0 2007.09.05 -
Symantec 10 2007.09.05 -
TheHacker 6.1.9.178 2007.09.05 -
VBA32 3.12.2.3 2007.09.04 -
VirusBuster 4.3.26:9 2007.09.04 -
Webwasher-Gateway 6.0.1 2007.09.05 Riskware.Tool.Forcepopup.J.1
附加訊息
File size: 7232 bytes
MD5: d7d42e6cc77a2348f2487f1c8dd875aa
SHA1: d0854a067d3137e42cf8acbc6a743521ff4ff44e


獻花 x0 回到頂端 [1 樓] From:臺灣中華電信HINET | Posted:2007-09-05 19:43 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

單從一個 JS 檔案來判斷會有誤判可能
看內容是大陸對岸的一個廣告計數器或廣告的插件
的確也可能寫成一個流氓廣告


爸爸 你一路好走
獻花 x0 回到頂端 [2 樓] From:臺灣 | Posted:2007-09-05 20:24 |
plm2767
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝兩位勞神
單看 keyrun 的名稱
我還以為是偷金融密碼的木馬呢


獻花 x0 回到頂端 [3 樓] From:臺灣中華電信HINET | Posted:2007-09-05 20:46 |
蘆洲阿良
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x3
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

發現一個有病毒的網站

uogoogle.cXm

Open F-Secure Anti-Virus Client Security

JS/ForcePopup (病毒)
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0X6VG5IZ\o[1].js


獻花 x0 回到頂端 [4 樓] From:臺灣中華電信HINET | Posted:2007-09-25 16:31 |
20054517
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x58
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

http://www.virusto.../zh-tw/
用這個網頁掃單一檔案吧!
超好用
上傳給他分析   表情


獻花 x0 回到頂端 [5 樓] From:臺灣中華電信HINET | Posted:2008-11-14 18:10 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.038810 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言