Análisis realizado por : Jasen Sumalapao   
 Alias

Trojan:JS/BlacoleRef.W (Microsoft), Trojan-Downloader.JS.Agent.gte, Trojan-Downloader.JS.Agent.gtg, Trojan-Downloader.JS.Agent.gtg (Kaspersky), JS/Downloader (NAI), Troj/Redir-P (Sophos), JS/IFrame.HC (Authentium), Trojan.JS.Agent.GQS (Bitdefender), Trojan.Blackhole-506 (Clamav), JS/Iframe.W!tr (Fortinet), JS/IFrame.HC (exact) (Fprot), Trojan.JS.Blacole (Ikarus), JS/Iframe.FC trojan (NOD32), Trojan JS/Blacole.KK (Norman)

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam. Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos. Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados. No obstante, de este modo no se podrá acceder a los sitios mencionados.

Ésta es la detección de Trend Micro para páginas Web atacadas por la inserción de una etiqueta IFRAME. Una vez que un usuario visita una página Web afectada, el script HTML lanza un IFRAME oculto que conecta con una URL maliciosa.

  Detalles técnicos

Tamaño del archivo 4,029 bytes
Tipo de archivo HTML, HTM, JS
Fecha de recepción de las muestras iniciales 31 julio 2012

Detalles de entrada

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

Rutina de descarga

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Otros detalles

Ésta es la detección de Trend Micro para páginas Web atacadas por la inserción de una etiqueta IFRAME.

Una vez que un usuario visita una página Web afectada, el script HTML lanza un IFRAME oculto que conecta con una URL maliciosa.