¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Name:EXP/JS.Blackhole.K
Entdeckt am:02/10/2012
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
VDF Version:7.11.44.246 - Dienstag, 2. Oktober 2012
IVDF Version:7.11.44.246 - Dienstag, 2. Oktober 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: trojan
   •  Kaspersky: Trojan-Downloader.JS.Expack.aex
   •  Grisoft: Script/Exploit.Kit


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
    Kann zur Ausfhrung von schdlichem Code verwendet werden
    Drive-by-Download

 Dateien Es wird versucht folgende Datei herunterzuladen:

Die URL ist folgende:
   • http://146.**********.**********.244/font.php
Diese wird lokal gespeichert unter: %temp%/wlsidten.dll Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Winlock.HM

 Datei Einzelheiten Programmiersprache:
 • JavaScript


Verschlsselung:
Verschlsselung: Der virulente Code ist verschlsselt

Descripción insertada por Wensin Lee el jueves 4 de octubre de 2012
Descripción actualizada por Wensin Lee el lunes 8 de octubre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.