JS_IFRAME.WWT
Trojan-Downloader.JS.Agent.fxs, Trojan-Downloader.JS.Agent.fxs (Kaspersky), [00000c4d.js]:JS/Exploit-Blacole.cr (NAI), Mal/Iframe-W (Sophos), Trojan.JS.Obfuscator.aa (v) (Sunbelt), Exp/JS.ddd (Antivir), JS/Crypted.NW.gen (Authentium), JS/Iframe.W!tr (Fortinet), JS/Crypted.NW.gen (exact) (Fprot), Exploit.HTML.IframeRef (Ikarus)
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
ただし、情報公開日現在、このWebサイトにはアクセスできません。
これは、トレンドマイクロの製品では、特定の不正スクリプトが挿入されたWebサイトの検出名です。 ユーザが感染したWebサイトを閲覧すると、このマルウェアは、非表示で iframe を起動し不正URLにリダイレクトします。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
ダウンロード活動
マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。
- http://{BLOCKED}j.co.cc/count28.php
ただし、情報公開日現在、このWebサイトにはアクセスできません。
その他
これは、トレンドマイクロの製品では、特定の不正スクリプトが挿入されたWebサイトの検出名です。
ユーザが感染したWebサイトを閲覧すると、このマルウェアは、非表示で iframe を起動し不正URLにリダイレクトします。