正 文:
今天,照例打开飘易博客,却发现卡巴响起了刺耳的猪叫声,一看提示,检测到木马程序 Trojan-Downloader.HTML.Agent.pd ,文件路径为
http://
v1.cnzz.com/stat.php?id=33222&web_id=33222&show=pic 、
http://
s36.cnzz.com/stat.php?id=700535&web_id=700535 、
http://
s120.cnzz.com/stat.php?id=1273254&web_id=1273254&show=pic1 ……
下载后的文件路径为 C:\Documents and Settings\IBM\Local Settings\Temporary Internet Files\Content.IE5\SJ9J6MRP\stat[1].htm 之类的。截图如下:
随便访问一些带有cnzz统计代码的网站,卡巴斯基都响起了刺耳的叫声。看来这次是大面积的报毒了。难道CNZZ站长统计网也被挂马了?凭阿飞的实力,如果CNZZ也必须要靠挂马才能生存下去,这未免有点开玩笑。不仅想起前阵子,阿江的 51.la 统计也被 卡巴斯基
误报 为 木马程序。
飘易个人保守估计,这次的卡巴斯基报CNZZ统计为木马程序 也许
也是误报。我用的卡巴斯基的版本是6.0的。不过,我想 如果是误报,卡巴斯基 的 判断病毒能力是否值得怀疑。但也不排除 cnzz 真的被别有用心的人利用了。
PS:CNZZ官方给出答复,这是卡巴斯基的误报,卡巴回邮件答复了,如图:
