JS_OBFUSCAT.SMD
VirTool:JS/Obfuscator.V (Microsoft), Trojan.Malscript!html (Symantec), JS/Redirector.v (McAfee), JS.Crypt.2 (DrWeb), JS.Agent-84 (ClamAV), JS/Obfuscated (AVG)
PLATFORM:
Windows 2000, XP, Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Inserta una etiqueta de IFRAME que redirige a los usuarios a determinadas direcciones URL.
TECHNICAL DETAILS
File size: różni się
File type: Script
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 17 de września de 2010
Detalles de entrada
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Otros detalles
Inserta una etiqueta de IFRAME que redirige a los usuarios a las siguientes direcciones URL:
- http://{BLOCKED}others.com/articles/styles.php?s=uXKc3WOX3&id={random number}
SOLUTION
Minimum scan engine: 8.900
VSAPI Pattern-Datei: 7.610.01
VSAPI Pattern veröffentlicht am: 10 de listopada de 2010
VSAPI Pattern veröffentlicht am: 11/10/2010 12:00:00 AM
First VSAPI Pattern File: 7.470.05
First VSAPI Pattern Release Date: 18 de września de 2010