ESET误报文件来了！！！！

z83493160

这个是网页缓存文件 ！！！！！谁能帮忙看看！！！ESET一直误报！！！！已经手动提供分析了！！

猪头无双

网页缓存，得看你当时上网的网址是什么，有没有问题。光看缓存··· ···反正我是没能力分析，再说缓存都是网站向电脑储存的，换句话说，网站自身问题不解决，下次再访问，还会有问题

qftest

HTML/ScrInject is a generic detection of HTML web pages containing script obfuscated or iframe tags that is automatically redirected to the malware download.

根据ESET官方解释，ESET Live Grid Threat Statistics...
“The web page loads an external script loaded from a highly suspicious server.”——by Marcos
可见这种报法属于高启发云端拉黑
以此为分析线索检查源文件，发现以下三行可疑代码：

   <script src="https://smallk.net/usr/themes/yodu/js/jquery.js" data-no-instant></script>
<script src="https://smallk.net/usr/themes/yodu/load.js"></script>
<script src="https://smallk.net/usr/themes/yodu/js/instantclick.min.js" data-no-instant></script>

经测试，将该三行代码保存为test.txt纯文本后删除txt后缀、ESET扫描仍然会报HTML/ScrInject.B，于是可以确认是这三行代码导致

乐蛙_小K

qftest 发表于 2017-1-13 00:00
根据ESET官方解释，ESET Live Grid Threat Statistics...
“The web page loads an external script loa ...

问题这三个文件都很平常，eset的误报真是没谁了

FrozenForest

乐蛙_小K 发表于 2017-1-13 20:41
问题这三个文件都很平常，eset的误报真是没谁了

光看名字确实很平常啊，但是谁又知道里面的代码是怎么样的呢或许是里面的某几行代码有问题呢