先寫一下個人資訊 (更新到今天)
Product version 9.0.0.418
Search engine 8.02.01.108
Virus definition file 7.10.01.222
Control Center 9.00.00.20
Config Center 9.00.00.21
Luke Firewaller 9.00.03.10
AntiVir Guard 9.00.01.32
Fliter 9.00.03.17
Scheduler 9.00.00.09
Updater 9.00.00.52
系統 XP SP3
瀏覽器 FireFox 3.5.5
情況就是
昨天FireFox的插件 Adblock Plus 發布更新
為了加強個人電腦防禦 就到PTT的Browser版
爬文找到這個連結
http://www.itis.tw/badlink (資安之眼)
把裡面的惡意網址列表存檔(.txt)後匯入 Adblock Plus
結果小紅傘就叫了 說抓到惡意程式
路徑一看卻是剛匯入的腳本
http://rapidshare.de/files/48834077/Events.txt.html (報告下載連結)
http://rapidshare.de/files/48834087/Block_list.txt.html (腳本檔案下載)
後來把匯入檔刪除就沒事了
可以幫忙分析一下嗎?
感恩
小紅傘會偵測惡意網址,既然是惡意網址表列,為什麼還要分析呢?這不是很正常嗎?
引述: Roger 於 十二月 15, 2009, 10:43:54 AM
小紅傘會偵測惡意網址,既然是惡意網址表列,為什麼還要分析呢?這不是很正常嗎?
所以這是兩個不能共存的意思囉.....
好吧 我應該也不會手賤去點一些奇怪的網址
引述: Roger 於 十二月 15, 2009, 10:43:54 AM
小紅傘會偵測惡意網址,既然是惡意網址表列,為什麼還要分析呢?這不是很正常嗎?
我想他的意思應該是指那明明是txt檔案,為什麼小紅傘會出現警告
Virus or unwanted program 'HTML/Icyfox.Gen [virus]'
detected in file 'C:\Documents and Settings\Jacky\Application Data\Mozilla\Firefox\Profiles\gtqhqoco.default\adblockplus\patterns.ini.
Action performed: Deny access
直接貼一下報告好了 是因為.ini檔的關係嗎? 沒什麼概念....
引述: shakcheng 於 十二月 17, 2009, 01:30:19 AM
Virus or unwanted program 'HTML/Icyfox.Gen [virus]'
detected in file 'C:\Documents and Settings\Jacky\Application Data\Mozilla\Firefox\Profiles\gtqhqoco.default\adblockplus\patterns.ini.
Action performed: Deny access
直接貼一下報告好了 是因為.ini檔的關係嗎? 沒什麼概念....
您好 ~
請問您能狀此檔案壓縮上傳給我們做分析嗎 ?