Analisado por: Jasen Sumalapao   
 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut.

  Detalhes técnicos

Tipo de compactação: Varía
Tipo de arquivo: JS, HTML, HTM
Data de recebimento das amostras iniciais: 17 maio 2008

Andere Details

Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines

Fügt den folgenden IFRAME-Code zu Webseiten hinzu:

  • http://{BLOCKED}z.com/stat.php
  • http://{BLOCKED}0.51yes.com/sa.aspx
  • http://{BLOCKED}gji123.com/g1.aspx
  • http://{BLOCKED}z.com/stat.php
  • http://{BLOCKED}s.51.la/1672557.js
  • http://{BLOCKED}z.com/stat.php
  • http://{BLOCKED}hi88.com/ai/Yes.htm
  • http://{BLOCKED}e520.com/wangma/n.htm
  • http://{BLOCKED}z.cn/web.htm
  • http://www.{BLOCKED}1.cn/428/index.htm
  • http://www.{BLOCKED}.cn/61.htm

Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut.