Archief
- De topics van lang geleden
Elsevier.nl en Trojan-Downloader.JS.Psyme.cm
Vanochtend maakte m'n Kaspersky AV melding van Trojan-
Downloader.JS.Psyme.cm in .js bestanden van elsevier.nl. Die situatie
heeft ca. 2 uur geduurd. Ik heb natuurlijk elsevier.nl op de hoogte gesteld.
Inmiddels krijg ik geen meldingen meer. Het kan natuurlijk een false
positive van Kaspersky zijn geweest. Maar ik moest toch weer even denken
aan het recente Myspace debacle. Ik heb 2 vragen voor dit forum. Heeft
iemand anders ook deze melding gehad met een ander AV pakket? En is
een bedrijf in NL verplicht om melding te maken als ze er achter komen dat
ze mee hebben gewerkt aan de verspreiding van een Trojan? Jeroen
Downloader.JS.Psyme.cm in .js bestanden van elsevier.nl. Die situatie
heeft ca. 2 uur geduurd. Ik heb natuurlijk elsevier.nl op de hoogte gesteld.
Inmiddels krijg ik geen meldingen meer. Het kan natuurlijk een false
positive van Kaspersky zijn geweest. Maar ik moest toch weer even denken
aan het recente Myspace debacle. Ik heb 2 vragen voor dit forum. Heeft
iemand anders ook deze melding gehad met een ander AV pakket? En is
een bedrijf in NL verplicht om melding te maken als ze er achter komen dat
ze mee hebben gewerkt aan de verspreiding van een Trojan? Jeroen
Reacties (6)
Volledig logfile van Kaspersky (versie...?) voorhanden? Dat
zou helpen...
zou helpen...
Ik heb zelf namelijk ook een paar uurtjes op deze vrouwen site
rondgesnuffeld..zelf gebruik ook kasperksy en daarnaast avast .
daarna heb ik gekeken via een paar online scanners of ik namelijk ook
mischien geinfecteerd was...maar tot op heden heb ik nergens last.
Het zou inderdaad kunnen dat het gaat om een false melding...of de js
code bevat een bepaalde code die in verband gebracht kan worden met de
trojan die je net noemde,zelfs dat weet ik niet zeker,
Via google vond ik [url=http://www.google.nl/search?
hl=nl&q=Downloader.JS.Psyme.cm&btnG=Google+zoeken&meta=]dit[/url]
namelijk,ik weet niet of jezelf er wat aan hebt.het is het proberen waard.
rondgesnuffeld..zelf gebruik ook kasperksy en daarnaast avast .
daarna heb ik gekeken via een paar online scanners of ik namelijk ook
mischien geinfecteerd was...maar tot op heden heb ik nergens last.
Het zou inderdaad kunnen dat het gaat om een false melding...of de js
code bevat een bepaalde code die in verband gebracht kan worden met de
trojan die je net noemde,zelfs dat weet ik niet zeker,
Via google vond ik [url=http://www.google.nl/search?
hl=nl&q=Downloader.JS.Psyme.cm&btnG=Google+zoeken&meta=]dit[/url]
namelijk,ik weet niet of jezelf er wat aan hebt.het is het proberen waard.
07-11-2006, 10:34 door
SirDice
Door pcscan
En is een bedrijf in NL verplicht om melding te maken als ze er achter komen dat ze mee hebben gewerkt aan de verspreiding van een Trojan? Jeroen
Nope, niet verplicht.. Bij wie zouden ze dat moeten melden dan?En is een bedrijf in NL verplicht om melding te maken als ze er achter komen dat ze mee hebben gewerkt aan de verspreiding van een Trojan? Jeroen
07-11-2006, 11:35 door
pcscan
@SirDice - . Jammer dat er geen meldingsplicht is. Kan me voorstellen dat
dat een taak is voor waarschuwingsdienst.nl?
@Anoniem - detected: Trojan program Trojan-Downloader.JS.Psyme.cm
File: C:Documents and SettingsJBApplication
DataOperaOperaprofilecache4opr001XJ.js - enzenz
@gabbamonk - ik begin te vermoeden dat het een false positive van
Kaspersky was. Ik heb het .js bestandje uit quarantaine teruggezet en nu
schijnt er helemaal niets mee mis te zijn. Het gaat om een jQuery1.0.a.js
(http://jquery.com/) Heb het ook nog ff gescand met drweb.com (online).
hier is de zip http://download.yousendit.com/09A3AF4F44FF5B7E van het
bewuste .js'je
Nog bedankt voor de reacties
dat een taak is voor waarschuwingsdienst.nl?
@Anoniem - detected: Trojan program Trojan-Downloader.JS.Psyme.cm
File: C:Documents and SettingsJBApplication
DataOperaOperaprofilecache4opr001XJ.js - enzenz
@gabbamonk - ik begin te vermoeden dat het een false positive van
Kaspersky was. Ik heb het .js bestandje uit quarantaine teruggezet en nu
schijnt er helemaal niets mee mis te zijn. Het gaat om een jQuery1.0.a.js
(http://jquery.com/) Heb het ook nog ff gescand met drweb.com (online).
hier is de zip http://download.yousendit.com/09A3AF4F44FF5B7E van het
bewuste .js'je
Nog bedankt voor de reacties
pcscan,
Was een false positive zonder twijfel:
Was een false positive zonder twijfel:
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.06.2006 no virus found
Avast 4.7.892.0 11.06.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.06.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.06.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1856 11.06.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.06.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.06.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
Authentium 4.93.8 11.06.2006 no virus found
Avast 4.7.892.0 11.06.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.06.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.06.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1856 11.06.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.06.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.06.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
07-11-2006, 16:26 door
pcscan
Door Anoniem
Was een false positive zonder twijfel:
Was een false positive zonder twijfel:
grondig! tx
Jeroen
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
