【閒聊】可疑檔案 svchost.jpg



贊助商連結


inutoneko
2005-03-08, 12:22 PM
巴哈姆特中有人懷疑某網站中了毒,我從該網站的 iframe 發現的,
前天測試的時候,VirusTotal 都掃不到。
不過昨天試的時候,"Ikarus" 居然掃到名稱為 Worm.Win32.Viking.A。
該不會是誤判?Ikarus 能掃到病毒實在是讓我非常吃驚,因為除了 EICAR 的測試病毒,拿 CIH 、Melissa 掃,其他廠商都能發現這些曾經流行過的病毒,只有 Ikarus 仍然顯示 no virus found,我還懷疑 VirusTotal 是不是壞了。

把 svchost.jpg 傳給 Kaspersky Lab 和 McAfee AVERT。
McAfee 回了封沒什麼內容的信,Kaspersky 到現在則是沒回,請問這檔案到底是什麼?

裡面的 icyfox.js 是 Kaspersky 和其他軟體認為是病毒的檔案,McAfee AVERT 認為不是病毒,真是奇怪 :|||: ,所以一起加進來。

謝謝
---------收到 Kaspersky 回應說已經加入病毒碼以後,掃描 svchost.jpg 結果,Kaspersky 果然是神通廣大呀,賣咖啡的還不知道在搞什麼,重傳好了。

贊助商連結


cdda
2005-03-08, 08:48 PM
NOD32 2.12.4版,顯示為病毒multiple infiltrations

baba_yu
2005-03-08, 09:02 PM
svchost.rar" file.

Antivirus Version Update Result
AntiVir 6.30.0.5 03.07.2005 no virus found
AVG 718 03.07.2005 no virus found
BitDefender 7.0 03.08.2005 no virus found
ClamAV devel-20050130 03.08.2005 no virus found
DrWeb 4.32b 03.07.2005 Trojan.PWS.Lineage
eTrust-Iris 7.1.194.0 03.08.2005 no virus found
eTrust-Vet 11.7.0.0 03.08.2005 no virus found
Fortinet 2.51 03.08.2005 no virus found
F-Prot 3.16a 03.08.2005 no virus found
Ikarus 2.32 03.08.2005 no virus found
Kaspersky 4.0.2.24 03.08.2005 Trojan-PSW.Win32.Gamania.d
McAfee 4441 03.07.2005 PWS-Lineage
NOD32v2 1.1021 03.07.2005 probably unknown NewHeur_PE virus
Norman 5.70.10 03.07.2005 no virus found
Panda 8.02.00 03.07.2005 Trj/Lineage.AP
Sybari 7.5.1314 03.08.2005 Trojan-PSW.Win32.Gamania.d
Symantec 8.0 03.08.2005 no virus found

kanako0605
2005-03-08, 10:25 PM
quarantine.rar

AntiVir No viruses found (0.43 seconds taken)
Avast No viruses found (1.53 seconds taken)
AVG Antivirus No viruses found (0.46 seconds taken)
BitDefender Trojan.Spy.Vim.A (0.54 seconds taken)
ClamAV No viruses found (0.60 seconds taken)
Dr.Web No viruses found (0.95 seconds taken)
F-Prot Antivirus No viruses found (0.14 seconds taken)
Fortinet No viruses found (0.49 seconds taken)
Kaspersky Anti-Virus Trojan-PSW.Win32.QQDragon.ai (1.10 seconds taken)
mks_vir No viruses found (0.57 seconds taken)
NOD32 Win32/TrojanDownloader.Small.AAO, probably unknown NewHeur_PE (probable variant) (0.76 seconds taken)
Norman Virus Control No viruses found (0.19 seconds taken)