Author: Christopher Daniel So   
 

VirTool:JS/Obfuscator.H (Microsoft), JS/Downloader-AUD (McAfee), Mal/ObfJS-A (Sophos), Trojan.JS.Obfuscator.h (Sunbelt), JS/WebAttacker!exploit (Fortinet), JS/Dccrypt.A.gen (FProt)

 PLATFORM:

Windows 2000, XP, Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    Yes

  • In the wild::
    Yes

  OVERVIEW

Se ejecuta cuando un usuario accede a determinados sitios Web donde se aloja.

Inserta una etiqueta de IFRAME que redirige a los usuarios a determinadas direcciones URL.

  TECHNICAL DETAILS

File size: меняется
File type: HTML, HTM
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 11 de мая de 2007
PAYLOAD: Connects to URLs/Ips

Detalles de entrada

Se ejecuta cuando un usuario accede a determinados sitios Web donde se aloja.

Otros detalles

Inserta una etiqueta de IFRAME que redirige a los usuarios a las siguientes direcciones URL:

  • http://{BLOCKED}r.com/css/start.php?id=vlnd

  SOLUTION