JS_BLACOLE.SMVY
Trojan:JS/BlacoleRef.DH (Microsoft), JS/Exploit-Blacole.le (McAfee), JS/Blacole.DH.2 (Antivir), JS/IFrame.SY (F-Prot), Trojan.JS.BlacoleRef (Ikarus)
PLATFORM:
Windows 2000, Windows XP, Windows Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Se ejecuta cuando un usuario accede a determinados sitios Web donde se aloja.
Inserta una etiqueta de IFRAME que redirige a los usuarios a determinadas direcciones URL.
TECHNICAL DETAILS
File size: меняется
File type: HTML, HTM
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 24 июня 2013
Detalles de entrada
Se ejecuta cuando un usuario accede a determinados sitios Web donde se aloja.
Otros detalles
Inserta una etiqueta de IFRAME que redirige a los usuarios a las siguientes direcciones URL:
- http://www.{BLOCKED}le.co.za/picture_library/count.php
- http://www.{BLOCKED}ackersandmovers.com/css-js/cnt.php
- http://{BLOCKED}a.net/clik.php
- http://{BLOCKED}a.net/clik.php
- http://{BLOCKED}ss.sakura.ne.jp/Templates/traf.php
- http://{BLOCKED}yfit.com/cnt.php
- http://{BLOCKED}floorballbund.net/vqjcwCpP.php
- http://{BLOCKED}ijd.com/esd.php
- http://www.{BLOCKED}raft.phichit1.go.th/skn/nNxC8VMz.php
- http://www.{BLOCKED}csa.net/documents/clk.php
- http://www.{BLOCKED}nweb.com/lib/counter.php