Author: Jasen Sumalapao   

 

Trojan:JS/BlacoleRef.W (Microsoft), Trojan-Downloader.JS.Agent.gte, Trojan-Downloader.JS.Agent.gtg, Trojan-Downloader.JS.Agent.gtg (Kaspersky), JS/Downloader (NAI), Troj/Redir-P (Sophos), JS/IFrame.HC (Authentium), Trojan.JS.Agent.GQS (Bitdefender), Trojan.Blackhole-506 (Clamav), JS/Iframe.W!tr (Fortinet), JS/IFrame.HC (exact) (Fprot), Trojan.JS.Blacole (Ikarus), JS/Iframe.FC trojan (NOD32), Trojan JS/Blacole.KK (Norman)

 PLATFORM:

Windows 2000, Windows XP, Windows Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam. Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos. Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados. No obstante, de este modo no se podrá acceder a los sitios mencionados.

Ésta es la detección de Trend Micro para páginas Web atacadas por la inserción de una etiqueta IFRAME. Una vez que un usuario visita una página Web afectada, el script HTML lanza un IFRAME oculto que conecta con una URL maliciosa.

  TECHNICAL DETAILS

File size: 4,029 bytes
File type: HTML, HTM, JS
INITIAL SAMPLES RECEIVED DATE: 31 июля 2012

Detalles de entrada

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

Rutina de descarga

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Otros detalles

Ésta es la detección de Trend Micro para páginas Web atacadas por la inserción de una etiqueta IFRAME.

Una vez que un usuario visita una página Web afectada, el script HTML lanza un IFRAME oculto que conecta con una URL maliciosa.