il semblerait que ce fichier .qtl soit une variante d' un exploit quicktime type cross domain scripting. Ce qui expliquerait le télechargement d'un fichier sur un serveur exterieur.
During the time period, Apple released a security advisory and updated software to address the QuickTime movie and QTL file handling cross-domain scripting vulnerability. An unauthenticated, remote attacker could exploit this vulnerability to execute arbitrary JavaScript code in the context of the local domain. Malicious software that exploits the vulnerability, Spacestalk.A, is currently circulating. The trojan attempts to collect user authentication credential related to the MySpace online community. IntelliShield alert 12897, the Daily Virus Report for March 20, 2007, details this trojan.
Une personne ayant eu un soucis equivalent avec un autre site ( même alerte, même symptome après infection ).
http://sports.groups.yahoo.com/group/quadr...ing/message/948
Du coup ça peut très bien ne pas venir du serveur, mais de la régie pub du site. Il y a une tripotée d'exploits en chaînes qui apparaissent en ce moment partant d'une faille flash, qui appelle un autre exploit, qui appelle un autre exploit, qui appelle sa grand mère, qui vient se cacher dans ton ordi sans faire trop de bruit. Mais moi je me méfie des grands mères...