Analysé par: Anthony Joe Melgarejo   

 

Trojan:JS/BlacoleRef.CZ (Microsoft), JS/Exploit-Blacole.le (McAfee), JS/BlacoleRef.DD.17 (Antivir), JS/IFrame.SY (F-Prot), Trojan.JS.BlacoleRef (Ikarus)

 Plate-forme:

Windows 2000, Windows XP, Windows Server 2003

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

Wird ausgeführt, wenn ein Benutzer auf bestimmte Websites zugreift, auf denen sie gespeichert ist.

Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines bestimmten IFRAME-Tags kompromittiert wurden. Fügt ein IFRAME-Tag ein, das die Benutzer auf bestimmte URLs umleitet.

  Détails techniques

File size: Varie
File type: HTML, HTM
Memory resident: Non
Date de réception des premiers échantillons: 24 juin 2013

Übertragungsdetails

Wird ausgeführt, wenn ein Benutzer auf bestimmte Websites zugreift, auf denen sie gespeichert ist.

Andere Details

Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines bestimmten IFRAME-Tags kompromittiert wurden.

Fügt ein IFRAME-Tag ein, durch das Benutzer auf folgende URLs umgeleitet werden:

  • http://{BLOCKED}a.net/clik.php
  • http://{BLOCKED}yfit.com/cnt.php
  • http://www.{BLOCKED}judocomo.info/includes/esd.php
  • http://{BLOCKED}a.{BLOCKED}m.ar/clicker.php
  • http://{BLOCKED}ad.{BLOCKED}nweb.com/clk.php
  • http://{BLOCKED}hop.com/esd.php
  • http://www.{BLOCKED}p.{BLOCKED}m.mx/esd.php
  • http://{BLOCKED}ngens.de/cnt.php
  • http://www.{BLOCKED}uals.com/rel.php
  • http://{BLOCKED}style.de/ebay/JdRXbnPm.php
  • http://{BLOCKED}yagenetstar.com/cnt.php
  • http://{BLOCKED}bupet.com/pub/clk.php
  • http://{BLOCKED}villela.com/includes/count.php
  • http://{BLOCKED}re.com/clk.php
  • http://www.{BLOCKED}sadvocatuur.nl/rel.php
  • http://{BLOCKED}p.{BLOCKED}d.com/sinemate-1500-images/cnt.php
  • http://{BLOCKED}rsunion.org/alpinefsg/rel.php
  • http://{BLOCKED}hubert.de/includes/cnt.php
  • http://{BLOCKED}oolbandb.com.au/images/23HXWvwK.php
  • http://{BLOCKED}i.com/dec2011races/dtd.php
  • http://www.{BLOCKED}eats.tv/lang/counter.php
  • http://{BLOCKED}p.{BLOCKED}edgroup.com/Marathon-2011/counter.php
  • http://{BLOCKED}ntact.net/esd.php
  • http://{BLOCKED}res.ro/highslide/clik.php
  • http://{BLOCKED}jers.nl/clk.php
  • http://{BLOCKED}sa.com/relay.php
  • http://{BLOCKED}6.{BLOCKED}a.ru/MyXYDn8Z.php
  • http://{BLOCKED}d.{BLOCKED}v.ua/NvcV6Frd.php
  • http://{BLOCKED}a.us/bramlettlaw/clik.php
  • http://{BLOCKED}uilloboutique.com/mambots/rel.php
  • http://{BLOCKED}fasteners.com/counter.php
  • http://www.{BLOCKED}nstein-design.de/dtd.php
  • http://{BLOCKED}rhof.at/_vti_bin/clk.php
  • http://{BLOCKED}ess.sakura.ne.jp/Templates/traf.php
  • http://{BLOCKED}p.{BLOCKED}x.com/people/esd.php
  • http://{BLOCKED}x.lt/clk.php
  • http://{BLOCKED}style.de/ebay/JdRXbnPm.php
  • http://{BLOCKED}kolbuszowski.pl/cnt.php
  • http://www.{BLOCKED}ackersandmovers.com/css-js/cnt.php
  • http://{BLOCKED}erbackup.de/backup/clk.php
  • http://{BLOCKED}g.{BLOCKED}xguide.com/YctRLkqM.php
  • http://{BLOCKED}ai.{BLOCKED}a.ne.jp/img/esd.php
  • http://{BLOCKED}escore.com/rQWRC7Fk.php
  • http://www.{BLOCKED}le.co.za/picture_library/count.php
  • http://{BLOCKED}wuppertal.de/dtd.php
  • http://www.{BLOCKED}oku.co.jp/relay.php
  • http://www.{BLOCKED}ax.com/clik.php
  • http://{BLOCKED}ayonly.browserlife.de/docs/count.php
  • http://{BLOCKED}limaprogramm.de/uploads/traf.php
  • http://www.{BLOCKED}judocomo.info/includes/esd.php
  • http://BLOCKED}-cazal.com/esd.php
  • http://{BLOCKED}igo.de/typo3temp/esd.php
  • http://{BLOCKED}e.{BLOCKED}s.com.au/WPfKDXVC.php
  • http://{BLOCKED}iewcenter.com/relay.php
  • http://:BLOCKED}.{BLOCKED}.172.47/mq9KGn46.php
  • http://www.{BLOCKED}m.de/ausgleichssport/clicker.php
  • http://www.{BLOCKED}phicts.com/clik.php
  • http://{BLOCKED}lenhuisdeventer.nl/counter.php
  • http://{BLOCKED}esoptimisation.co.uk/_vti_bin/traf.php
  • http://{BLOCKED}ill.com/T2zW9Vfw.php
  • http://{BLOCKED}werk3.de/bilder/esd.php
  • http://{BLOCKED}rsunion.org/alpinefsg/rel.php
  • http://{BLOCKED}s.jp/p7/traf.php
  • http://{BLOCKED}lenglasvezel.eu/count.php
  • http://www.{BLOCKED}op.com.mx/esd.php
  • http://{BLOCKED}ntact.net/esd.php
  • http://{BLOCKED}jers.nl/clk.php
  • http://www.{BLOCKED}ax.com/clik.php