Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:JS/Redirector.SB
Entdeckt am:19/12/2012
Art:HTML
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.54.86 - 19 Aralık 2012 Çarşamba
IVDF Version:7.11.54.86 - 19 Aralık 2012 Çarşamba

 Allgemein Verbreitungsmethode:
   • Email


Aliases:
   •  Bitdefender: JS:Trojan.Script.AAR
     Norman: JS/Blackhole.GAK

hnliche Erkennung:
     EXP/Pidief.zar
     TR/Obisty.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7
   • Linux
   • Unix
   • OS/2
   • Mac


Auswirkungen:
    Leitet auf eine infizierte Webseite um

 Email Die Malware verfgt ber keine eigene Verbreitungsroutine wurde aber via Email verbreitet. Die Einzelheiten sind im folgenden aufgefhrt:


Von:
Die Absenderadresse wurde geflscht.
Der Absender der Email ist einer der folgenden:
   • LinkedIn Connections <connections@linkedin.com>
   • LinkedIn Password <password@linkedin.com>


Body:
– Verwendung von HTML Inhalten.
Der Body der Email ist folgender:

   • LinkedIn
     
     %Platzhalter 1% has indicated you are a Friend
     
     I'd like to add you to my professional network on LinkedIn.
     
     - %Platzhalter 1%
     
     Accept View invitation from %Platzhalter 1%
     
     
     WHY MIGHT CONNECTING WITH %Platzhalter 1% BE A GOOD IDEA?
     
     %Platzhalter 1%'s connections could be useful to you
     
     After accepting %Platzhalter 1%'s invitation, check%Platzhalter 1%'s connections to see who else you may know and who you might want an introduction to. Building these connections can create opportunities in the future.
     
      2012, LinkedIn Corporation



Die Email sieht wie folgt aus:


 Diverses Greift auf Internetressourcen zu:
   • http://apensiona.ru:8080/**********/links/column.php
      (EXP/Pidief.zar)

 Datei Einzelheiten Programmiersprache:
 • JavaScript

Die Beschreibung wurde erstellt von Andrei Gherman am Mittwoch, 19. Dezember 2012
Die Beschreibung wurde geändert von Andrei Gherman am Mittwoch, 19. Dezember 2012

zurück . . . .