falso positivo error en iframe (SOLUCIONADO)

paqui16 · Mensaje por **paqui16** » 02 May 2013, 16:34

hola a todos, desde hace unos dias algun antivurus gratuitos no me deja acceder algunas paginas diseñadas por mi que tiene galerias creadas con wow slider.

Las paginas han sido testeadas por el servidor de pago y por mi antivirus en el pc y me dice que no existe ningun virus.

Por ejemplo el antivurus avira gratuito avisa de que hay un troyano, pero los de pago como avg y karsperky no avisan de ningun troyano.

Las paginas on line (como por ejemplo virus total)que analizan las url no dan ningun error pero DrWeb dice lo siguiente:

http://www.jubiladosbancaja.es infected with JS.IFrame.425

Podeis ayudarme en este tema

Muchas gracias

Mensaje por **msc hotline sat** » 02 May 2013, 16:57

Pues si dicho antivirus detecta este IFRAME JS.IFrame.425 en la web en cuestión, señal que en alguna imagen o pantalla de dicha web existe un añadido que podría ser peligroso.

Nuestra opinión es que lo comente con el administrtador de dicha web para que revisen su contenido, aunque siempre es posible que se trate de un falso positivo como Vd indica, pero si AVIRA y DrWeb coinciden en la presencia de un troyano, evite en lo posible dicha pagina hasta que lo corrijan, claro.

Por nuestra parte le ofrecemos el resultado del analisis de dicha pagina en VIRUSTOTAL:

SHA256: 7951cbcbe24ce072db466f159fd85d0ea1b41888811c632ed58918b14ab34f0c

SHA1: 9e3c187db31e9e289d12e956c479f43704a055e9

MD5: fe1c832b72ed85db46a3f268fea9cb38

Tamaño: 13.9 KB ( 14197 bytes )

Nombre: www.jubiladosbancaja[1]

Tipo: HTML

Detecciones: 14 / 46

Fecha de análisis: 2013-05-02 14:58:12 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail

Información adicional Comentarios Votos

Antivirus Resultado Actualización

Agnitum  20130501

AhnLab-V3  20130502

AntiVir HTML/Infected.WebPage.Gen3 20130502

Antiy-AVL  20130502

Avast HTML:Iframe-ZG [Trj] 20130502

AVG  20130502

BitDefender Trojan.Iframe.BMY 20130502

ByteHero  20130425

CAT-QuickHeal  20130502

ClamAV  20130502

Commtouch  20130502

Comodo TrojWare.JS.Iframe.GJ 20130502

DrWeb JS.IFrame.425 20130502

Emsisoft Trojan.Iframe.BMY (B) 20130502

eSafe  20130501

ESET-NOD32  20130502

F-Prot  20130502

F-Secure Trojan.Iframe.BMY 20130502

Fortinet JS/Iframe.BMY!tr 20130502

GData Trojan.Iframe.BMY 20130502

Ikarus  20130502

Jiangmin  20130502

K7AntiVirus  20130430

K7GW  20130430

Kaspersky HEUR:Trojan.Script.Generic 20130502

Kingsoft  20130502

Malwarebytes  20130502

McAfee  20130502

McAfee-GW-Edition Heuristic.LooksLike.HTML.Infected.H 20130502

Microsoft  20130502

MicroWorld-eScan Trojan.Iframe.BMY 20130502

NANO-Antivirus  20130502

Norman Iframe.gen 20130502

nProtect Trojan.Iframe.BMY 20130502

Panda  20130501

PCTools  20130502

Sophos  20130502

SUPERAntiSpyware  20130502

Symantec  20130502

TheHacker  20130502

TotalDefense  20130501

TrendMicro  20130502

TrendMicro-HouseCall  20130502

VBA32  20130502

VIPRE  20130502

ViRobot  20130502

Donde se ve que aparte de Avira y DrWeb, que Vd indicaba, otros conocidos como

F-Secure Trojan.Iframe.BMY 20130502

Fortinet JS/Iframe.BMY!tr 20130502

GData Trojan.Iframe.BMY 20130502

Kaspersky HEUR:Trojan.Script.Generic 20130502

McAfee-GW-Edition Heuristic.LooksLike.HTML.Infected.H 20130502

tambien lo detectan, asi que dificilmente se trate de un falso positivo.

Y con lo indicado, damos por solucionado el Tema, y procedemos a cerrarlo

saludos

ms, 2-5-2013

falso positivo error en iframe (SOLUCIONADO)

falso positivo error en iframe (SOLUCIONADO)

Re: falso positivo error en iframe