Analysé par: Anthony Joe Melgarejo   
 

Trojan:JS/BlacoleRef.DH (Microsoft), JS/Exploit-Blacole.le (McAfee), JS/Blacole.DH.2 (Antivir), JS/IFrame.SY (F-Prot), Trojan.JS.BlacoleRef (Ikarus)

 Plate-forme:

Windows 2000, Windows XP, Windows Server 2003

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

Wird ausgeführt, wenn ein Benutzer auf bestimmte Websites zugreift, auf denen sie gespeichert ist.

Fügt ein IFRAME-Tag ein, das die Benutzer auf bestimmte URLs umleitet.

  Détails techniques

File size: Varie
File type: HTML, HTM
Memory resident: Non
Date de réception des premiers échantillons: 24 juin 2013

Übertragungsdetails

Wird ausgeführt, wenn ein Benutzer auf bestimmte Websites zugreift, auf denen sie gespeichert ist.

Andere Details

Fügt ein IFRAME-Tag ein, durch das Benutzer auf folgende URLs umgeleitet werden:

  • http://www.{BLOCKED}le.co.za/picture_library/count.php
  • http://www.{BLOCKED}ackersandmovers.com/css-js/cnt.php
  • http://{BLOCKED}a.net/clik.php
  • http://{BLOCKED}a.net/clik.php
  • http://{BLOCKED}ss.sakura.ne.jp/Templates/traf.php
  • http://{BLOCKED}yfit.com/cnt.php
  • http://{BLOCKED}floorballbund.net/vqjcwCpP.php
  • http://{BLOCKED}ijd.com/esd.php
  • http://www.{BLOCKED}raft.phichit1.go.th/skn/nNxC8VMz.php
  • http://www.{BLOCKED}csa.net/documents/clk.php
  • http://www.{BLOCKED}nweb.com/lib/counter.php