Question

为什么我的asp生成html程序360杀毒会认为是盗号木马？

<%
dim strUrl,Item_Classid,id,FileName,FilePath,Do_Url,Html_Temp
Html_Temp="<UL>"

Html_Temp = Html_Temp&"<LI>"

FileName = "you3.html"
FilePath = Server.MapPath("/")&"\"&FileName
Html_Temp = Html_Temp&FilePath&"</LI>"
Do_Url = "http://"
Do_Url = Do_Url&Request.ServerVariables("SERVER_NAME")&"/smei.asp"

strUrl = Do_Url
dim objXmlHttp
set objXmlHttp = Server.CreateObject("Microsoft.XMLHTTP")
objXmlHttp.open "GET",strUrl,false
objXmlHttp.send()
Dim binFileData
binFileData = objXmlHttp.responseBody
Dim objAdoStream
set objAdoStream = Server.CreateObject("ADODB.Stream")
objAdoStream.Type = 1
objAdoStream.Open()
objAdoStream.Write(binFileData)
objAdoStream.SaveToFile FilePath,2
objAdoStream.Close()

Html_Temp = Html_Temp&"<UL>"
%>

<%
Response.Write ( "成功生成文件：" )
Response.Write ( "<BR>" )
Response.Write Html_Temp
%>
360杀毒提示为这个盗号木马

generic.xpl.adodb.ca487855

Answer 1

很多杀毒软件是根据文件特征杀毒的。
而脚本文件360定义的病毒特征 可能为：

调用了生成文件的组件("ADODB.Stream")，调用了可以访问互联网的组件("Microsoft.XMLHTTP")

而这个恰恰是本页面所拥有的特征，所以被识别为了木马文件。

不过杀毒软件都会有白名单的功能，你可以将此文件加入白名单，就不会有类似问题了。

Answer 2

你好楼主，你可以到官方网站下载最新1073版本看看。360杀毒查杀速度快，云查杀技术。

Answer 3

您好 我是360工作人员 此问题已提交处理 感谢您的支持！