请教关于MSE检测到的木马

viru

当我打开某个网页的图片后，MSE就在屏幕右下角说“正在清理检测到的威胁”。是一个叫“JPGIFRAME”的木马。
想请教几个问题
1 MSE的这个行为是不是行为监控？
2 我在CHROME下打开这个网页MSE会检测到，在IE10下打开MSE完全没反应，这是为什么？
3 这个木马在MSE里面删除就OK了？

这个网址打开就会报木马 http://www.820517.com/wm/jujie/200612/b/06102.jpg

yfdyh000

不是，是网络监测或者文件监控到缓存吧，具体看路径。
不知道，我的Firefox和IE11也没反应，图片保存到本地就立即有反应。可能MSE没有网络监测。
是的。病毒特征就是将浏览器引向恶意网址，估计是利用某些解析漏洞。浏览器没问题（最新版）或者被拦截就行了。

ELOHIM

看一下病毒所在路径可否？

viru

yfdyh000 发表于 2014-11-3 19:24
不是，是网络监测或者文件监控到缓存吧，具体看路径。
不知道，我的Firefox和IE11也没反应，图片保存到本 ...

C:\Users\AppData\Local\Google\Chrome\User Data\Default\Cache\f_024ea2  是CHROME缓存里。但是CHROME缓存里找不到这个文件。我是无意中用IE11打开（帖子里写错了）发现没反应。

viru

ELOHIM 发表于 2014-11-3 21:30
看一下病毒所在路径可否？

不好意思忘写了， C:\Users\AppData\Local\Google\Chrome\User Data\Default\Cache\f_024ea2  是CHROME缓存里。 因为CHROME缓存里找不到这文件，在MSE里删了还会有问题么？ 我只用MSE所以想请教一下。

yfdyh000

viru 发表于 2014-11-3 22:21
不好意思忘写了， C:\Users\AppData\Local\Google\Chrome\User Data\Default\Cache\f_024ea2  是CHROME缓 ...

那么可以确定是杀缓存了。找不到是因为文件被MSE隔离了。应该没有问题了，忽略这事就行。

ELOHIM

viru 发表于 2014-11-3 22:21
不好意思忘写了， C:\Users\AppData\Local\Google\Chrome\User Data\Default\Cache\f_024ea2  是CHROME缓 ...

我也不是微软家族。谈不上请教哈，
共同学习就是了。

以前有同学反应 IE 报，但是chrome不报，到你这边结果却是反了……

iframe框架的话，是超文本协议语言当中的一个标签，可以完成很多功能，脚本运行，甚至重定向，跨域等。
但是jpg图片文件里面有这个项，就肯定是藏着蹊跷了。
MSE杀之正解。

建议把IE高级选项里面复选这一项：下图。


另，楼主昵称以及文件路径隐藏用户名都证明不是新新选手，欢迎共同探讨，更多关于该病毒的信息，就访问微软病毒百科吧……



里面有错字，不是越文本，是超文本。

viru

yfdyh000 发表于 2014-11-3 23:15
那么可以确定是杀缓存了。找不到是因为文件被MSE隔离了。应该没有问题了，忽略这事就行。

好的，谢谢。

viru

ELOHIM 发表于 2014-11-3 23:26
我也不是微软家族。谈不上请教哈，
共同学习就是了。

好的，IE这个选项以前都没注意，这次再去看一遍，非常感谢。