Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:JS/Redirector.SB
Entdeckt am:19/12/2012
Art:HTML
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.54.86 - Mittwoch, 19. Dezember 2012
IVDF Version:7.11.54.86 - Mittwoch, 19. Dezember 2012

 Allgemein Verbreitungsmethode:
   • Email


Aliases:
   •  Bitdefender: JS:Trojan.Script.AAR
   •  Norman: JS/Blackhole.GAK

Ähnliche Erkennung:
   •  EXP/Pidief.zar
   •  TR/Obisty.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7
   • Linux
   • Unix
   • OS/2
   • Mac


Auswirkungen:
   • Leitet auf eine infizierte Webseite um

 Email Die Malware verfügt über keine eigene Verbreitungsroutine wurde aber via Email verbreitet. Die Einzelheiten sind im folgenden aufgeführt:


Von:
Die Absenderadresse wurde gefälscht.
Der Absender der Email ist einer der folgenden:
   • LinkedIn Connections <connections@linkedin.com>
   • LinkedIn Password <password@linkedin.com>


Body:
– Verwendung von HTML Inhalten.
Der Body der Email ist folgender:

   • LinkedIn
     
     %Platzhalter 1% has indicated you are a Friend
     
     I'd like to add you to my professional network on LinkedIn.
     
     - %Platzhalter 1%
     
     Accept View invitation from %Platzhalter 1%
     
     
     WHY MIGHT CONNECTING WITH %Platzhalter 1% BE A GOOD IDEA?
     
     %Platzhalter 1%'s connections could be useful to you
     
     After accepting %Platzhalter 1%'s invitation, check%Platzhalter 1%'s connections to see who else you may know and who you might want an introduction to. Building these connections can create opportunities in the future.
     
      2012, LinkedIn Corporation



Die Email sieht wie folgt aus:


 Diverses Greift auf Internetressourcen zu:
   • http://apensiona.ru:8080/**********/links/column.php
      (EXP/Pidief.zar)

 Datei Einzelheiten Programmiersprache:
 • JavaScript

Die Beschreibung wurde erstellt von Andrei Gherman am Mittwoch, 19. Dezember 2012
Die Beschreibung wurde geändert von Andrei Gherman am Mittwoch, 19. Dezember 2012

zurück . . . .