解析者: Anthony Joe Melgarejo   

 別名:

Trojan:JS/BlacoleRef.DH (Microsoft), JS/Exploit-Blacole.le (McAfee), JS/Blacole.DH.2 (Antivir), JS/IFrame.SY (F-Prot), Trojan.JS.BlacoleRef (Ikarus)

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

マルウェアは、 iframe タグを挿入し、特定のWebサイトにリダイレクトします。

  詳細

ファイルサイズ 不定
タイプ HTML, HTM
メモリ常駐 なし
発見日 2013年6月24日

侵入方法

マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

その他

マルウェアは、 iframe タグを挿入し、以下のWebサイトにリダイレクトします。

  • http://www.{BLOCKED}le.co.za/picture_library/count.php
  • http://www.{BLOCKED}ackersandmovers.com/css-js/cnt.php
  • http://{BLOCKED}a.net/clik.php
  • http://{BLOCKED}a.net/clik.php
  • http://{BLOCKED}ss.sakura.ne.jp/Templates/traf.php
  • http://{BLOCKED}yfit.com/cnt.php
  • http://{BLOCKED}floorballbund.net/vqjcwCpP.php
  • http://{BLOCKED}ijd.com/esd.php
  • http://www.{BLOCKED}raft.phichit1.go.th/skn/nNxC8VMz.php
  • http://www.{BLOCKED}csa.net/documents/clk.php
  • http://www.{BLOCKED}nweb.com/lib/counter.php