Exploitとか私ごときが使うべき言葉ではないような気もするんですが。まぁ、「受動的攻撃」の傾向みたいなもん。もちろん私が知ってるレベルですけど。

相変わらず多いのがこの3つ

• MS04-013（MS04-025もたまに）とMS03-011
  • Symantec Security Response - Bloodhound.Exploit.6（Exploit.HTML.Mht）
  • Trojan.ByteVerify
  • Trojan-Downloader.VBS.Psyme.ac（StartPage-DU!chm）

Norton避けなんでしょうか？10進数表記や【'+'】とか混じってたり。マカフィーはそれでも検出しますが。

• MS05-001(同じファイルから)
  • Symantec Security Response - Bloodhound.Exploit.21
  • Viruslist.com - Exploit.VBS.Phel.a
  • JS/Exploit-HelpXSite

• MS05-002（MS04-028?）(同じファイルから)
  • Symantec Security Response - Trojan.Moo
  • Viruslist.com - Trojan-Downloader.Win32.Ani.b
  • Viruslist.com - Trojan-Downloader.Win32.Ani.c

拡張子は.ani(アニメーションポインタ)でも中に実行ファイルへのパスが書いてあったり。anrファイルが落ちてきたり。

ウイルスバスターはサンプルコードのみに対応の場合が多いようです。ユーザーの意見や危険性を考慮してるのかな。

まぁ、どれもXP_SP2なら効きませんが。98/MEな方は用心した方がいいです。

iframeでサイズ0とかdisplay:noneでアクセスしてもまっ白なページとかあるみたいですね。HDDがガリガリ鳴るんでわかると思いますが。