飘易博客(作者:Flymorn)
订阅《飘易博客》RSS,第一时间查看最新文章!
飘易首页 | 留言本 | 关于我 | 订阅Feed

卡巴斯基误报:CNZZ.COM站长统计挂木马

Author:flymorn Source:Flymorn
Categories:病毒攻防 PostTime:2009-5-19 9:34:45
正 文:
    今天,照例打开飘易博客,却发现卡巴响起了刺耳的猪叫声,一看提示,检测到木马程序 Trojan-Downloader.HTML.Agent.pd ,文件路径为 

http://v1.cnzz.com/stat.php?id=33222&web_id=33222&show=pic 、
http://s36.cnzz.com/stat.php?id=700535&web_id=700535 、 
http://s120.cnzz.com/stat.php?id=1273254&web_id=1273254&show=pic1 ……
 
    下载后的文件路径为 C:\Documents and Settings\IBM\Local Settings\Temporary Internet Files\Content.IE5\SJ9J6MRP\stat[1].htm 之类的。截图如下:

卡巴斯基误报:CNZZ.COM站长统计挂木马

卡巴斯基误报:CNZZ.COM站长统计挂木马

    随便访问一些带有cnzz统计代码的网站,卡巴斯基都响起了刺耳的叫声。看来这次是大面积的报毒了。难道CNZZ站长统计网也被挂马了?凭阿飞的实力,如果CNZZ也必须要靠挂马才能生存下去,这未免有点开玩笑。不仅想起前阵子,阿江的 51.la 统计也被 卡巴斯基 误报 为 木马程序。

    飘易个人保守估计,这次的卡巴斯基报CNZZ统计为木马程序 也许 也是误报。我用的卡巴斯基的版本是6.0的。不过,我想 如果是误报,卡巴斯基 的 判断病毒能力是否值得怀疑。但也不排除 cnzz 真的被别有用心的人利用了。

    PS:CNZZ官方给出答复,这是卡巴斯基的误报,卡巴回邮件答复了,如图:

卡巴斯基误报:CNZZ.COM站长统计挂木马
作者:flymorn
来源:Flymorn
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。
上一篇:DNS出现全国性的大面积故障
下一篇:“飘易博客”出现 Google Sitelinks
4条评论 “卡巴斯基误报:CNZZ.COM站长统计挂木马”
2009-5-19 21:34:50
这个情况我也遇见了
2 AG
2009-5-20 7:00:16
下次更新才能解决,⊙﹏⊙b汗
我还是先把cnzz的代码去了吧,专心使用Google Analytics~~~
2009-5-20 22:21:02
那警告声是“猪”叫声??哈哈哈哈,好好笑,形容的太生动了。
2011-1-24 11:37:44
信号没用cnzz的统计呀!
发表评论
名称(*必填)
邮件(选填)
网站(选填)

记住我,下次回复时不用重新输入个人信息
© 2007-2010 飘易博客 Www.Piaoyi.Org 原创文章版权由飘易所有 渝ICP备07006361号