Analisado por: Christopher Daniel So   

 

VirTool:JS/Obfuscator.V (Microsoft), Trojan.Malscript!html (Symantec), JS/Redirector.v (McAfee), JS.Crypt.2 (DrWeb), JS.Agent-84 (ClamAV), JS/Obfuscated (AVG)

 Plataforma:

Windows 2000, XP, Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
    Sim

  • In the Wild:
    Sim

  Visão geral

Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Fügt ein IFRAME-Tag ein, das die Benutzer auf bestimmte URLs umleitet.

  Detalhes técnicos

Tipo de compactação: Varía
Tipo de arquivo: Script
Residente na memória: Não
Data de recebimento das amostras iniciais: 17 setembro 2010

Übertragungsdetails

Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Andere Details

Fügt ein IFRAME-Tag ein, durch das Benutzer auf folgende URLs umgeleitet werden:

  • http://{BLOCKED}others.com/articles/styles.php?s=uXKc3WOX3&id={random number}

  Solução

Mecanismo de varredura mínima: 8.900
Padrão VSAPI: 7.610.01
Data de lançamento do padrão VSAPI: 10 novembro 2010
Data de lançamento do padrão VSAPI: 11/10/2010 12:00:00 AM
Primeiro arquivo padrão VSAPI: 7.470.05
Data do lançamento do primeiro padrão VSAPI: 18 setembro 2010
Participe da nossa pesquisa!