剛才上武俠屋
結果avast 捉到一個
http://u.keyru.../o.js
VBS:Malware[Gen]
的惡意軟體
不知是何東東 ?
請教各位大大

剛剛點了樓主所附的網址..點下去之後會下載一個名為o.js的檔案..卡巴斯基7.0.0.125沒有偵測到威脅..但Windows Defender卻偵測到有威脅的存在..順便附上Windows Defender圖..及檔案送至VT分析的結果如下..

反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2007.9.5.0 2007.09.05 -
AntiVir 7.6.0.5 2007.09.05 -
Authentium 4.93.8 2007.09.05 JS/ForcePopup
Avast 4.7.1029.0 2007.09.04 VBS:Malware
AVG 7.5.0.485 2007.09.05 -
BitDefender 7.2 2007.09.05 Application.JS.ForcePopup.I
CAT-QuickHeal 9.00 2007.09.04 -
ClamAV 0.91.2 2007.09.05 Trojan.Clicker.HTML.Agent
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5111 2007.09.05 -
Ewido 4.0 2007.09.05 Downloader.IstBar.ai
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 PossibleThreat
F-Prot 4.3.2.48 2007.09.05 JS/ForcePopup
F-Secure 6.70.13030.0 2007.09.05 JS/ForcePopup
Ikarus T3.1.1.12 2007.09.05 Trojan-Downloader.JS.IstBar.AI
Kaspersky 4.0.2.24 2007.09.05 -
McAfee 5112 2007.09.04 -
Microsoft 1.2803 2007.09.05 Trojan:JS/Agent.FA
NOD32v2 2506 2007.09.05 -
Norman 5.80.02 2007.09.04 -
Panda 9.0.0.4 2007.09.05 -
Prevx1 V2 2007.09.05 -
Rising 19.39.22.00 2007.09.05 -
Sophos 4.21.0 2007.09.05 -
Sunbelt 2.2.907.0 2007.09.05 -
Symantec 10 2007.09.05 -
TheHacker 6.1.9.178 2007.09.05 -
VBA32 3.12.2.3 2007.09.04 -
VirusBuster 4.3.26:9 2007.09.04 -
Webwasher-Gateway 6.0.1 2007.09.05 Riskware.Tool.Forcepopup.J.1
附加訊息
File size: 7232 bytes
MD5: d7d42e6cc77a2348f2487f1c8dd875aa
SHA1: d0854a067d3137e42cf8acbc6a743521ff4ff44e

單從一個 JS 檔案來判斷會有誤判可能
看內容是大陸對岸的一個廣告計數器或廣告的插件
的確也可能寫成一個流氓廣告

謝謝兩位勞神
單看 keyrun 的名稱
我還以為是偷金融密碼的木馬呢

發現一個有病毒的網站

uogoogle.cXm

Open F-Secure Anti-Virus Client Security

JS/ForcePopup (病毒)
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0X6VG5IZ\o[1].js

http://www.virusto.../zh-tw/
用這個網頁掃單一檔案吧!
超好用
上傳給他分析