JS_VMLFILL.A
Publish Date: 08 Oktober 2012
VirTool:JS/Obfuscator.H (Microsoft), JS/Downloader-AUD (McAfee), Mal/ObfJS-A (Sophos), Trojan.JS.Obfuscator.h (Sunbelt), JS/WebAttacker!exploit (Fortinet), JS/Dccrypt.A.gen (FProt)
Plattform:
Windows 2000, XP, Server 2003
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
Ja
In the wild::
Ja
Überblick
Wird ausgeführt, wenn ein Benutzer auf bestimmte Websites zugreift, auf denen sie gespeichert ist.
Fügt ein IFRAME-Tag ein, das die Benutzer auf bestimmte URLs umleitet.
Technische Details
Dateigröße: Variiert
Dateityp: HTML, HTM
Speicherresiden: Nein
Erste Muster erhalten am: 11 Mai 2007
Schadteil: Connects to URLs/Ips
Übertragungsdetails
Wird ausgeführt, wenn ein Benutzer auf bestimmte Websites zugreift, auf denen sie gespeichert ist.
Andere Details
Fügt ein IFRAME-Tag ein, durch das Benutzer auf folgende URLs umgeleitet werden:
- http://{BLOCKED}r.com/css/start.php?id=vlnd
Lösungen
Mindestversion der Scan Engine: 8.900