Análisis realizado por : Jaime Benigno Reyes   

 Alias

JS/Exploit-Blacole.gg !! (McAfee), Exploit.JS.Blacole (Ikarus), JS/Redir.JP (exact) (Fprot), JS/Kryptik.ABA trojan (Nod32)

 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web. No obstante, de este modo no se podrá acceder a los sitios mencionados.

Cuando se visita un sitio objeto de ataque, se redirige al usuario a un determinado sitio malicioso.

  Detalles técnicos

Tamaño del archivo 1,227 bytes
Fecha de recepción de las muestras iniciales 06 Nov 2012

Detalles de entrada

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Otros detalles

Cuando se visita un sitio objeto de ataque, se redirige al usuario al siguiente sitio malicioso:

  • http://{BLOCKED}biza.ru:8080/forum/links/column.php