Analysé par: Christopher Daniel So   
 

VirTool:JS/Obfuscator.H (Microsoft), JS/Downloader-AUD (McAfee), Mal/ObfJS-A (Sophos), Trojan.JS.Obfuscator.h (Sunbelt), JS/WebAttacker!exploit (Fortinet), JS/Dccrypt.A.gen (FProt)

 Plate-forme:

Windows 2000, XP, Server 2003

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
    Oui

  • In the wild::
    Oui

  Overview

Wird ausgeführt, wenn ein Benutzer auf bestimmte Websites zugreift, auf denen sie gespeichert ist.

Fügt ein IFRAME-Tag ein, das die Benutzer auf bestimmte URLs umleitet.

  Détails techniques

File size: Varie
File type: HTML, HTM
Memory resident: Non
Date de réception des premiers échantillons: 11 mai 2007
Charge malveillante: Connects to URLs/Ips

Übertragungsdetails

Wird ausgeführt, wenn ein Benutzer auf bestimmte Websites zugreift, auf denen sie gespeichert ist.

Andere Details

Fügt ein IFRAME-Tag ein, durch das Benutzer auf folgende URLs umgeleitet werden:

  • http://{BLOCKED}r.com/css/start.php?id=vlnd

  Solutions

Moteur de scan minimum: 8.900
Participez à notre enquête!