No era lo que puse arriba lo que hacía saltar el AV. En realidad no sé lo que es.
Cuando cargo esta segunda página no salta el AV, por lo que no es lo que puse arriba.
Guardé la página en el disco duro con imágenes y no salta al escanearla. :shock:
Enredado ya con el tema, esto más o menos es lo que he visto por ahí:
Supuestamente el exploit se aprovecha de una falla del internet explorer y la forma en que maneja la validación de código en los archivos de ayuda *.chm
Para que iexplorer visualize las ayudas, estas se invocan con protocolos varios: its://, ms-itss://, ms-its://, mhtml:// (entre otros)
El problema consiste en que Internet Explorer no aplica
correctamente la protección de zona que impide la ejecución
de código en páginas ubicadas en páginas remotas. Si se le
pasa a Internet Explorer una URL del tipo mhtml:// que apunta
a un archivo no existente, se puede forzar la ejecución de un
archivo CHM remoto que contiene código hostil y que será
ejecutado como si fuera un archivo local.
Algún virus hay que se aprovecha de la vulneravilidad.
http://www.hispasec.com/unaaldia/1993
