Author: Christopher Daniel So   
 

Exploit-MS06-014 (McAfee), Trojan-Downloader.JS.Agent.bwo (Kaspersky), JS/Agent.GQ (FProt)

 PLATFORM:

Windows 2000, XP, Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

Inserta una etiqueta de IFRAME que redirige a los usuarios a determinadas direcciones URL.

  TECHNICAL DETAILS

File size: 1,215 bytes
File type: HTML, HTM
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 21 de мая de 2008

Detalles de entrada

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

Otros detalles

Inserta una etiqueta de IFRAME que redirige a los usuarios a las siguientes direcciones URL:

  • http://www.{BLOCKED}m.com/14.htm
  • http://www.{BLOCKED}m.com/real.htm
  • http://www.{BLOCKED}m.com/04.htm
  • http://www.{BLOCKED}m.com/real11.htm

  SOLUTION