刚才上武侠屋
结果avast 捉到一个
http://u.keyru.../o.js
VBS:Malware[Gen]
的恶意软体
不知是何东东 ?
请教各位大大

刚刚点了楼主所附的网址..点下去之后会下载一个名为o.js的档案..卡巴斯基7.0.0.125没有侦测到威胁..但Windows Defender却侦测到有威胁的存在..顺便附上Windows Defender图..及档案送至VT分析的结果如下..

反病毒引擎 版本 最后更新 扫瞄结果
AhnLab-V3 2007.9.5.0 2007.09.05 -
AntiVir 7.6.0.5 2007.09.05 -
Authentium 4.93.8 2007.09.05 JS/ForcePopup
Avast 4.7.1029.0 2007.09.04 VBS:Malware
AVG 7.5.0.485 2007.09.05 -
BitDefender 7.2 2007.09.05 Application.JS.ForcePopup.I
CAT-QuickHeal 9.00 2007.09.04 -
ClamAV 0.91.2 2007.09.05 Trojan.Clicker.HTML.Agent
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5111 2007.09.05 -
Ewido 4.0 2007.09.05 Downloader.IstBar.ai
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 PossibleThreat
F-Prot 4.3.2.48 2007.09.05 JS/ForcePopup
F-Secure 6.70.13030.0 2007.09.05 JS/ForcePopup
Ikarus T3.1.1.12 2007.09.05 Trojan-Downloader.JS.IstBar.AI
Kaspersky 4.0.2.24 2007.09.05 -
McAfee 5112 2007.09.04 -
Microsoft 1.2803 2007.09.05 Trojan:JS/Agent.FA
NOD32v2 2506 2007.09.05 -
Norman 5.80.02 2007.09.04 -
Panda 9.0.0.4 2007.09.05 -
Prevx1 V2 2007.09.05 -
Rising 19.39.22.00 2007.09.05 -
Sophos 4.21.0 2007.09.05 -
Sunbelt 2.2.907.0 2007.09.05 -
Symantec 10 2007.09.05 -
TheHacker 6.1.9.178 2007.09.05 -
VBA32 3.12.2.3 2007.09.04 -
VirusBuster 4.3.26:9 2007.09.04 -
Webwasher-Gateway 6.0.1 2007.09.05 Riskware.Tool.Forcepopup.J.1
附加讯息
File size: 7232 bytes
MD5: d7d42e6cc77a2348f2487f1c8dd875aa
SHA1: d0854a067d3137e42cf8acbc6a743521ff4ff44e

单从一个 JS 档案来判断会有误判可能
看内容是大陆对岸的一个广告计数器或广告的插件
的确也可能写成一个流氓广告

谢谢两位劳神
单看 keyrun 的名称
我还以为是偷金融密码的木马呢

发现一个有病毒的网站

uogoogle.cXm

Open F-Secure Anti-Virus Client Security

JS/ForcePopup (病毒)
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0X6VG5IZ\o[1].js

http://www.virusto.../zh-tw/
用这个网页扫单一档案吧!
超好用
上传给他分析