Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:JS/Dldr.Expack.N.1
Entdeckt am:10/04/2012
Art:JavaScript
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
VDF Version:7.11.27.88 - Dienstag, 10. April 2012
IVDF Version:7.11.27.88 - Dienstag, 10. April 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: JS/Exploit-Blacole.q!htm
   •  Kaspersky: Trojan-Downloader.JS.Expack.ks
   •  Bitdefender: Trojan.JS.Agent.FPY
   •  Grisoft: Script/Exploit.Kit
   •  Eset: JS/Kryptik.MK trojan
   •  GData: Trojan.JS.Agent.FPY
   •  DrWeb: Exploit.BlackHole.16


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Kann zur Ausführung von schädlichem Code verwendet werden
   • Lädt schädliche Dateien herunter
   • Leitet auf eine infizierte Webseite um

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://**********.**********.218.181/data/**********.jar?a=1

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen wird folgender DNS Server kontaktiert:
   • jmservice.**********.ws

 Datei Einzelheiten Programmiersprache:
 • JavaScript

Die Beschreibung wurde erstellt von Wensin Lee am Montag, 16. April 2012
Die Beschreibung wurde geändert von Wensin Lee am Montag, 16. April 2012

zurück . . . .