这是MSE的启发报毒吗？

ELOHIM

今天看的一个网站被MSE提示了一下。既然是图片框架问题，为什么摘要说细节还不清楚呀？


病毒分析网址：
http://www.microsoft.com/securit ... threatid=2147647651

病毒文件名：


病毒摘要：
Summary

This threat is detected by the Microsoft antivirus engine. Technical details are not currently available for this threat.

帅就是帅

查看系统日志即可.
图片内植入 iframe 本来千变万化，图片本身无危害，至于是否因此产生威胁要看其中代码的内容.

ELOHIM

帅就是帅 发表于 2012-2-4 13:32
查看系统日志即可.
图片内植入 iframe 本来千变万化，图片本身无危害，至于是否因此产生威胁要看其中代码的 ...

嗯嗯，帅版！~

ELOHIM

帅就是帅 发表于 2012-2-4 13:32
查看系统日志即可.
图片内植入 iframe 本来千变万化，图片本身无危害，至于是否因此产生威胁要看其中代码的 ...

\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\04TYYVI6\index_about[1].htm->(SCRIPT0000)->(EmbeddedCode)

事件日志显示是上面这个页面被嵌入恶意代码了。index_about[1].htm，是我说错了，不是图片，是一个主页或者是伪造的主页……
反正MSE拿下就是了。

wudiwusuowei

MSE4.0都内测两个多月，怎么还没有新版本推出？正式版也不知道什么时候能出来。
这真是急死个人啊。

klinxun

帅就是帅 发表于 2012-2-4 13:32
查看系统日志即可.
图片内植入 iframe 本来千变万化，图片本身无危害，至于是否因此产生威胁要看其中代码的 ...

iframe……诺顿跟趋势对这东西杀无赦的样子……

帅就是帅

accp.taotao 发表于 2012-2-4 14:11
\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\04TYYVI6\index_about[1]. ...

可能是存在缓存网页内，并不一定就是图片，这种形式比较多，需提供样本才能下定论.

帅就是帅

klinxun 发表于 2012-2-4 15:03
iframe……诺顿跟趋势对这东西杀无赦的样子……

确实啊.
像这一类的（如果是图片） ESET 几乎从来都不鸟扫描，样本区还有一丢丢人使劲上报 ^_^

丶鍇児、

E哥  来瞧瞧乃的英姿哦~~~偶也来mse  不换啦~~还是兼容性和稳定性大过一切吖~~

ELOHIM

丶鍇児、 发表于 2012-2-4 17:49
E哥  来瞧瞧乃的英姿哦~~~偶也来mse  不换啦~~还是兼容性和稳定性大过一切吖~~

你是哪位喔？貌似认识？