Analisado por: Jasen Sumalapao   
 

Trojan:JS/BlacoleRef.W (Microsoft), Trojan-Downloader.JS.Agent.gte, Trojan-Downloader.JS.Agent.gtg, Trojan-Downloader.JS.Agent.gtg (Kaspersky), JS/Downloader (NAI), Troj/Redir-P (Sophos), JS/IFrame.HC (Authentium), Trojan.JS.Agent.GQS (Bitdefender), Trojan.Blackhole-506 (Clamav), JS/Iframe.W!tr (Fortinet), JS/IFrame.HC (exact) (Fprot), Trojan.JS.Blacole (Ikarus), JS/Iframe.FC trojan (NOD32), Trojan JS/Blacole.KK (Norman)

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen. Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen. Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden. Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.

Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines bestimmten IFRAME-Tags kompromittiert wurden. Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut.

  Detalhes técnicos

Tipo de compactação: 4,029 bytes
Tipo de arquivo: HTML, HTM, JS
Data de recebimento das amostras iniciais: 31 julho 2012

Übertragungsdetails

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.

Download-Routine

Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.

Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.

Andere Details

Dies ist die Erkennung von Trend Micro für Webseiten, die durch das Einfügen eines bestimmten IFRAME-Tags kompromittiert wurden.

Wenn ein Benutzer eine betroffene Webseite besucht, wird ein verborgenes IFRAME durch dieses HTML-Skript gestartet, das eine Verbindung zu einem bösartigen URL aufbaut.