Author: Jaime Benigno Reyes   
 

JS/Exploit-Blacole.gg !! (McAfee), Exploit.JS.Blacole (Ikarus), JS/Redir.JP (exact) (Fprot), JS/Kryptik.ABA trojan (Nod32)

 PLATFORM:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web. No obstante, de este modo no se podrá acceder a los sitios mencionados.

Cuando se visita un sitio objeto de ataque, se redirige al usuario a un determinado sitio malicioso.

  TECHNICAL DETAILS

File size: 1,227 bytes
INITIAL SAMPLES RECEIVED DATE: 06 de ноября de 2012

Detalles de entrada

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Otros detalles

Cuando se visita un sitio objeto de ataque, se redirige al usuario al siguiente sitio malicioso:

  • http://{BLOCKED}biza.ru:8080/forum/links/column.php