JS_BLACOLE

これは、複数の「JS_BLACOLE」の亜種を解析した結果に基づいた説明です。

また、これはトレンドマイクロの製品では、ユーザを不正なWebサイトに誘導する不正なスクリプトの検出名です。

マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

侵入方法

マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

• http://{pseudorandom string}.ru/runforestrun?sid=cx
• http://{BLOCKED}fj.{BLOCKED}b.com/d/404.php
• http://{BLOCKED}anoque.ru:8080/navigator/jueoaritjuir.php
• http://{BLOCKED}.{BLOCKED}.194.137:8080/content/Qai.jar
• http://{BLOCKED}.{BLOCKED}.194.137:8080/q.php?f=7245d&e=0
• http://{BLOCKED}siaboard.ru:8080/forum/showthread.php?page=5fa58bce769e5c2c
• http://{BLOCKED}otcryz.ru:8080/forum/showthread.php?page=5fa58bce769e5c2c
• http://{BLOCKED}estaurant.ru:8080/forum/showthread.php?page=5fa58bce769e5c2c
• http://{BLOCKED}scribed.com/data/hcp_vbs.php?f=cae93&d=0
• http://{BLOCKED}.{BLOCKED}.196.246/jdb/inf.php?id=25bb45ac9fa3055240ee039271730169
• http://{BLOCKED}scribed.com/w.php?f=cae93&e=1
• http://{BLOCKED}scribed.com/main.php?page=8cb1f95c85bce71b
• http://{BLOCKED}i.ru/forum/showthread.php?page=5fa58bce769e5c2c
• http://{BLOCKED}.{BLOCKED}cdns.org.uk
• http://{BLOCKED}o.com/wp-content/uploads/wpbdm/thumbnails/mijob.php
• http://{BLOCKED}olly.ru/job13journal.php
• http://{BLOCKED}ms.com/l/content/Qai.jar
• http://{BLOCKED}ms.com/l/r.php?f={parameter}&e={parameter}

これは、複数の「JS_BLACOLE」の亜種を解析した結果に基づいた説明です。

また、これはトレンドマイクロの製品では、ユーザを不正なWebサイトに誘導する不正なスクリプトの検出名です。