Analisado por: Mark Joseph Manahan   

 

Trojan:JS/BlacoleRef.W (Microsoft), JS/Iframe.EZ trojan (NOD32), Troj/JSAgent-CK (Sophos), JS/Iframe.W!tr (Fortinet)

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen. Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Fügt ein IFRAME-Tag ein, das die Benutzer auf bestimmte URLs umleitet.

  Detalhes técnicos

Tipo de compactação: 3,969 bytes
Tipo de arquivo: HTML, HTM
Data de recebimento das amostras iniciais: 20 julho 2012

Übertragungsdetails

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Andere Details

Fügt ein IFRAME-Tag ein, durch das Benutzer auf folgende URLs umgeleitet werden:

  • http://{BLOCKED}narhist.ru/forum/showthread.php?page=5fa58bce769e5c2c