Analyse von: Rika Joi Gregorio   

 

Trojan:JS/Redirector.E(Microsoft), Trojan.Malscript!html(Norton), Trojan-Clicker.HTML.RemoteScript(Sunbelt), JS/Redir.B!tr(Fortinet), Trojan.JS.Redirector(Ikarus)

 Plattform:

Windows

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
 Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Trojan

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
     

  • In the wild::
    Ja

  Überblick

Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Dies ist die Erkennung von Trend Micro für Dateien, die bösartige IFRAME-Tags enthalten. Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut. Leitet Browser zu bestimmten Websites um.

  Technische Details

Dateigröße: Variiert
Dateityp: HTML, HTM
Erste Muster erhalten am: 20 Oktober 2014

Übertragungsdetails

Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Andere Details

Dies ist die Erkennung von Trend Micro für Dateien, die bösartige IFRAME-Tags enthalten.

Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut.

Leitet Browser zu folgenden Websites um:

  • http://www.{BLOCKED}2.com/cb.js