Analisado por: Jasen Sumalapao   

 

Mal/Iframe-X (Sophos), Trojan.Downloader.Iframe.E (FSecure), Malware.JS.Generic (JS) (Sunbelt), IFrame.gen (Authentium), Trojan.Downloader.Iframe.E (Bitdefender), HTML/IFrame.M trojan (NOD32)

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines bestimmten IFRAME-Tags kompromittiert wurden. Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut. Fügt ein IFRAME-Tag ein, das die Benutzer auf bestimmte URLs umleitet.

  Detalhes técnicos

Tipo de compactação: 22,680 bytes
Tipo de arquivo: HTML, HTM
Data de recebimento das amostras iniciais: 08 abril 2012

Andere Details

Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines bestimmten IFRAME-Tags kompromittiert wurden.

Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut.

Fügt ein IFRAME-Tag ein, durch das Benutzer auf folgende URLs umgeleitet werden:

  • http://{BLOCKED}.{BLOCKED}.159.134/Home/index.php