今天,打开Blog的时候,发现卡巴斯基将本Blog一直使用的图片浏览插件highslide的highslide.js文件报告为木马。
卡巴斯基版本为KIS 2011 病毒库:2011/04/08 14:55:00。
报告为Trojan-Downloader.Script.Generic(名字字面含义为:一般的特洛伊木马下载脚本)
我将highslide.js文件下到本地以后,大致的检查了一下,没有发现文件被改动。
后又上传至virscan.org检测,37款杀软均为报毒,其中包括卡巴基斯5.5。
结果页面:http://www.virscan.org/report/6f16ddd8aa4b6eacf868b63fd133b27a.html
怀疑为误报,已经提交样本到卡巴论坛,等待进一步处理。
出于安全起见,暂时关闭highslide插件,直到证实为误报为止。
现已证实为卡巴斯基误报,回复如下:
引用
脚本文件包含的页面的“高、宽度为0且嵌入框架”时会被启发成Heru.Trojan-Downloader.Script.Generic。请调整相关代码。
最新的病毒库已经解决了这个问题。