JS_BLACOLE.HZ
JS/Blacole-Redirect.u (McAfee), JS/Agent.NHD trojan (Eset)
Windows 2000, Windows XP, Windows Server 2003
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines bestimmten IFRAME-Tags kompromittiert wurden. Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut. Fügt ein IFRAME-Tag ein, das die Benutzer auf bestimmte URLs umleitet.
Technische Details
Übertragungsdetails
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Andere Details
Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines bestimmten IFRAME-Tags kompromittiert wurden.
Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut.
Fügt ein IFRAME-Tag ein, durch das Benutzer auf folgende URLs umgeleitet werden:
- http://{pseudorandom string}/in.cgi?20
Lösungen
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Schließen Sie alle geöffneten Browser-Fenster
Step 3
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und säubern Sie Dateien, die als JS_BLACOLE.HZ entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Sie können die in Quarantäne verschobenen Dateien einfach löschen. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Nehmen Sie an unserer Umfrage teil