一瞬ドキッとした(検出時の音のせいもある、すぐに変更しました)HEUR/HTML.Malware だそうです。
ヒューリスティック・スキャンで検出したらしい。
とりあえず隔離しました。
その後、適当な場所に戻し、ファイルをテキストエディタで開いてみた。
JavaScriptでdoucment.write(文字列) しているだけのファイルでした。
ただ文字列の部分に数値文字参照が使われていて、一見しただけでは何が書かれているのかわかりませんでした。
IEがキャッシュしていたファイルの名前は、locale-form[1].htm だったのですが、
元のファイルは、https://www.google.com/adsense/locale-form.js でした。
数値文字参照の部分は言語名でこのファイルは
言語を選ぶドロップダウンリストであることがわかりました。
Aviraに報告後、その日のうちに修正されました。
関連記事: Avira AntiVir 誤検出とその報告
0 件のコメント:
コメントを投稿