JS_IFRAME.FBA

2012年10月9日

解析者: Mark Joseph Manahan

別名:

JS/Iframe.W!tr (Fortinet), Mal/Iframe-W (Sophos)

プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

危険度:

ダメージ度:

感染力:

感染確認数:

マルウェアタイプ: トロイの木馬型
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

これは、トレンドマイクロの製品では、特定の iframe タグを含むWebサイトの検出名です。ユーザが感染したWebサイトを閲覧すると、このマルウェアは、非表示で iframe を起動し不正URLにリダイレクトします。マルウェアは、 iframe タグを挿入し、特定のWebサイトにリダイレクトします。

詳細

ファイルサイズ 3,639 bytes

タイプ HTML, HTM

発見日 2012年7月19日

侵入方法

マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

その他

これは、トレンドマイクロの製品では、特定の iframe タグを含むWebサイトの検出名です。

ユーザが感染したWebサイトを閲覧すると、このマルウェアは、非表示で iframe を起動し不正URLにリダイレクトします。

マルウェアは、 iframe タグを挿入し、以下のWebサイトにリダイレクトします。

http://{BLOCKED}lalala123.co.cc/main.php?page=4f7377f400e2e2b1