Author: Christopher Daniel So   
 

VirTool:JS/Obfuscator.V (Microsoft), Trojan.Malscript!html (Symantec), JS/Redirector.v (McAfee), JS.Crypt.2 (DrWeb), JS.Agent-84 (ClamAV), JS/Obfuscated (AVG)

 PLATFORM:

Windows 2000, XP, Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    Yes

  • In the wild::
    Yes

  OVERVIEW

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

Inserta una etiqueta de IFRAME que redirige a los usuarios a determinadas direcciones URL.

  TECHNICAL DETAILS

File size: меняется
File type: Script
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 17 сентября 2010

Detalles de entrada

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

Otros detalles

Inserta una etiqueta de IFRAME que redirige a los usuarios a las siguientes direcciones URL:

  • http://{BLOCKED}others.com/articles/styles.php?s=uXKc3WOX3&id={random number}

  SOLUTION

Minimum scan engine: 8.900
VSAPI Pattern-Datei: 7.610.01
VSAPI Pattern veröffentlicht am: 10 de ноября de 2010
VSAPI Pattern veröffentlicht am: 11/10/2010 12:00:00 AM
First VSAPI Pattern File: 7.470.05
First VSAPI Pattern Release Date: 18 de сентября de 2010
Did this description help? Tell us how we did.