Analysé par: Jasen Sumalapao   
 Plate-forme:

Windows 2000, Windows XP, Windows Server 2003

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut.

  Détails techniques

File size: Varie
File type: JS, HTML, HTM
Date de réception des premiers échantillons: 17 mai 2008

Andere Details

Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines

Fügt den folgenden IFRAME-Code zu Webseiten hinzu:

  • http://{BLOCKED}z.com/stat.php
  • http://{BLOCKED}0.51yes.com/sa.aspx
  • http://{BLOCKED}gji123.com/g1.aspx
  • http://{BLOCKED}z.com/stat.php
  • http://{BLOCKED}s.51.la/1672557.js
  • http://{BLOCKED}z.com/stat.php
  • http://{BLOCKED}hi88.com/ai/Yes.htm
  • http://{BLOCKED}e520.com/wangma/n.htm
  • http://{BLOCKED}z.cn/web.htm
  • http://www.{BLOCKED}1.cn/428/index.htm
  • http://www.{BLOCKED}.cn/61.htm

Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut.