VírusHEUR/HTML.Malware
Tipo:AHeAD detecção heurística especial
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não

 Vulgarmente Alias:

Identificado anteriormente como:
   •  HEUR/Exploit.HTML

 Detecção especial  Descrição:
HEUR/HTML.Malware

HEUR/HTML.Malware é uma rotina de detecção heurística desenvolvida para detectar scripts de malware comuns em arquivos HTML. O Avira AntiVir reconhece malwares desconhecidos de modo proativo usando a tecnologia AHeAD. Para fazer isso, a Avira realiza análises estruturais inovadoras.

De acordo com a composição do arquivo, a sequência de código significativo é executada ou, de acordo com padrões de comportamento específicos, a heurística pode determinar com grande probabilidade se está lidando com um arquivo malicioso ou com vírus.

HEUR/HTML.Malware, especificamente, é registrado quando um arquivo de script ou HTML, baixado provavelmente para o sistema enquanto o usuário estava navegando na Internet, contém código com funcionalidade suspeita. Essas funcionalidades incluem, sem limitação, o download de cavalos de Troia, o link para outras páginas infectadas, a espionagem do usuário ou a imitação do conteúdo de um site bancário.

Caso ocorram falsos positivos, o que é improvável, ajude-nos e envie o arquivo para nosso laboratório de vírus usando o recurso de quarentena do AntiVir.

Uma detecção de heurística poderá ser uma identificação falsa se uma ou mais das seguintes condições forem verdadeiras:
- O site que hospeda o arquivo detectado é acessado há muito tempo e o usuário sabe disso
- O arquivo detectado é de uma origem confiável

Até mesmo sites confiáveis podem ser comprometidos para hospedar scripts de malware ou ser invadidos por autores de malware.

Para aprimorar a detecção e reduzir a quantidade de falsos positivos, recomendamos que você envie o arquivo para nosso laboratório de vírus a fim de ser analisado.

Envie uma amostra através do formulário em nosso site:
http://www.avira.com/en/support/submit_suspicious_files.html

Descrição enviada por Andrei Ivanes em quinta-feira, 17 de abril de 2008
Descrição atualizada por Andrei Ivanes em quinta-feira, 17 de abril de 2008

Voltar . . . .