JS_BLACOLE.SMVY
2013年6月27日
別名:
Trojan:JS/BlacoleRef.DH (Microsoft), JS/Exploit-Blacole.le (McAfee), JS/Blacole.DH.2 (Antivir), JS/IFrame.SY (F-Prot), Trojan.JS.BlacoleRef (Ikarus)
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
マルウェアは、 iframe タグを挿入し、特定のWebサイトにリダイレクトします。
詳細
ファイルサイズ 不定
タイプ HTML, HTM
メモリ常駐 なし
発見日 2013年6月24日
侵入方法
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
その他
マルウェアは、 iframe タグを挿入し、以下のWebサイトにリダイレクトします。
- http://www.{BLOCKED}le.co.za/picture_library/count.php
- http://www.{BLOCKED}ackersandmovers.com/css-js/cnt.php
- http://{BLOCKED}a.net/clik.php
- http://{BLOCKED}a.net/clik.php
- http://{BLOCKED}ss.sakura.ne.jp/Templates/traf.php
- http://{BLOCKED}yfit.com/cnt.php
- http://{BLOCKED}floorballbund.net/vqjcwCpP.php
- http://{BLOCKED}ijd.com/esd.php
- http://www.{BLOCKED}raft.phichit1.go.th/skn/nNxC8VMz.php
- http://www.{BLOCKED}csa.net/documents/clk.php
- http://www.{BLOCKED}nweb.com/lib/counter.php