Analisado por: Rika Joi Gregorio   
 

Trojan:JS/Iframe.BT(Microsoft), JS/Iframe.FS trojan(Eset)

 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Dies ist die Erkennung von Trend Micro für Dateien, die bösartige IFRAME-Tags enthalten. Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut. Leitet Browser zu bestimmten Websites um.

  Detalhes técnicos

Tipo de compactação: Varía
Tipo de arquivo: HTML, HTM
Data de recebimento das amostras iniciais: 30 janeiro 2013
Carga útil: Connects to URLs/IPs

Übertragungsdetails

Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Andere Details

Dies ist die Erkennung von Trend Micro für Dateien, die bösartige IFRAME-Tags enthalten.

Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut.

Leitet Browser zu folgenden Websites um:

  • http://{BLOCKED}.{BLOCKED}.143.237/images/hg728x90.swf?clickTAG=http://secure.hostgator.com/cgi-bin/affiliates/clickthru.cgi?id=page404
  • http://{BLOCKED}-alles.net/
  • http://{BLOCKED}eup.info/defaultsite
  • http://{BLOCKED}eup.info/stats.php
  • http://{BLOCKED}lolo.net/demo/single/counter.php?sid=1
  • http://www.{BLOCKED}ssonline.de
  • http://www.{BLOCKED}-berlin.de