巴哈姆特中有人懷疑某網站中了毒,我從該網站的 iframe 發現的,
前天測試的時候,VirusTotal 都掃不到。
不過昨天試的時候,"Ikarus" 居然掃到名稱為 Worm.Win32.Viking.A。
該不會是誤判?Ikarus 能掃到病毒實在是讓我非常吃驚,因為除了 EICAR 的測試病毒,拿 CIH 、Melissa 掃,其他廠商都能發現這些曾經流行過的病毒,只有 Ikarus 仍然顯示 no virus found,我還懷疑 VirusTotal 是不是壞了。
把 svchost.jpg 傳給 Kaspersky Lab 和 McAfee AVERT。
McAfee 回了封沒什麼內容的信,Kaspersky 到現在則是沒回,請問這檔案到底是什麼?
裡面的 icyfox.js 是 Kaspersky 和其他軟體認為是病毒的檔案,McAfee AVERT 認為不是病毒,真是奇怪 ,所以一起加進來。
謝謝
---------收到 Kaspersky 回應說已經加入病毒碼以後,掃描 svchost.jpg 結果,Kaspersky 果然是神通廣大呀,賣咖啡的還不知道在搞什麼,重傳好了。
書籤