Analisado por: Jaime Benigno Reyes   
 

JS/Exploit-Blacole.gg !! (McAfee), Exploit.JS.Blacole (Ikarus), JS/Redir.JP (exact) (Fprot), JS/Kryptik.ABA trojan (Nod32)

 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift. Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.

Wenn eine kompromittierte Website besucht wird, wird der Benutzer auf eine bestimmte bösartige Website umgeleitet.

  Detalhes técnicos

Tipo de compactação: 1,227 bytes
Data de recebimento das amostras iniciais: 06 novembro 2012

Übertragungsdetails

Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.

Andere Details

Wenn eine kompromittierte Website besucht wird, wird der Benutzer auf folgende bösartige Website umgeleitet:

  • http://{BLOCKED}biza.ru:8080/forum/links/column.php