Archief - De topics van lang geleden

Elsevier.nl en Trojan-Downloader.JS.Psyme.cm

06-11-2006, 14:35 door pcscan, 6 reacties
Vanochtend maakte m'n Kaspersky AV melding van Trojan-
Downloader.JS.Psyme.cm in .js bestanden van elsevier.nl. Die situatie
heeft ca. 2 uur geduurd. Ik heb natuurlijk elsevier.nl op de hoogte gesteld.
Inmiddels krijg ik geen meldingen meer. Het kan natuurlijk een false
positive van Kaspersky zijn geweest. Maar ik moest toch weer even denken
aan het recente Myspace debacle. Ik heb 2 vragen voor dit forum. Heeft
iemand anders ook deze melding gehad met een ander AV pakket? En is
een bedrijf in NL verplicht om melding te maken als ze er achter komen dat
ze mee hebben gewerkt aan de verspreiding van een Trojan? Jeroen
Reacties (6)
06-11-2006, 20:44 door Anoniem
Volledig logfile van Kaspersky (versie...?) voorhanden? Dat
zou helpen...
06-11-2006, 21:27 door Anoniem
Ik heb zelf namelijk ook een paar uurtjes op deze vrouwen site
rondgesnuffeld..zelf gebruik ook kasperksy en daarnaast avast .
daarna heb ik gekeken via een paar online scanners of ik namelijk ook
mischien geinfecteerd was...maar tot op heden heb ik nergens last.
Het zou inderdaad kunnen dat het gaat om een false melding...of de js
code bevat een bepaalde code die in verband gebracht kan worden met de
trojan die je net noemde,zelfs dat weet ik niet zeker,
Via google vond ik [url=http://www.google.nl/search?
hl=nl&q=Downloader.JS.Psyme.cm&btnG=Google+zoeken&meta=]dit[/url]
namelijk,ik weet niet of jezelf er wat aan hebt.het is het proberen waard.
07-11-2006, 10:34 door SirDice
Door pcscan
En is een bedrijf in NL verplicht om melding te maken als ze er achter komen dat ze mee hebben gewerkt aan de verspreiding van een Trojan? Jeroen
Nope, niet verplicht.. Bij wie zouden ze dat moeten melden dan?
07-11-2006, 11:35 door pcscan
@SirDice - . Jammer dat er geen meldingsplicht is. Kan me voorstellen dat
dat een taak is voor waarschuwingsdienst.nl?

@Anoniem - detected: Trojan program Trojan-Downloader.JS.Psyme.cm
File: C:Documents and SettingsJBApplication
DataOperaOperaprofilecache4opr001XJ.js - enzenz

@gabbamonk - ik begin te vermoeden dat het een false positive van
Kaspersky was. Ik heb het .js bestandje uit quarantaine teruggezet en nu
schijnt er helemaal niets mee mis te zijn. Het gaat om een jQuery1.0.a.js
(http://jquery.com/) Heb het ook nog ff gescand met drweb.com (online).
hier is de zip http://download.yousendit.com/09A3AF4F44FF5B7E van het
bewuste .js'je

Nog bedankt voor de reacties
07-11-2006, 13:30 door Anoniem
pcscan,

Was een false positive zonder twijfel:

AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.06.2006 no virus found
Avast 4.7.892.0 11.06.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.06.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.06.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1856 11.06.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.06.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.06.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
07-11-2006, 16:26 door pcscan
Door Anoniem

Was een false positive zonder twijfel:


grondig! tx
Jeroen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search