Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Name:EXP/JS.Blackhole.K
Entdeckt am:02/10/2012
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
VDF Version:7.11.44.246 - Dienstag, 2. Oktober 2012
IVDF Version:7.11.44.246 - Dienstag, 2. Oktober 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: trojan
   •  Kaspersky: Trojan-Downloader.JS.Expack.aex
   •  Grisoft: Script/Exploit.Kit


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
    Kann zur Ausfhrung von schdlichem Code verwendet werden
    Drive-by-Download

 Dateien Es wird versucht folgende Datei herunterzuladen:

Die URL ist folgende:
   • http://146.**********.**********.244/font.php
Diese wird lokal gespeichert unter: %temp%/wlsidten.dll Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Winlock.HM

 Datei Einzelheiten Programmiersprache:
 • JavaScript


Verschlsselung:
Verschlsselung: Der virulente Code ist verschlsselt

Descrizione inserita da Wensin Lee su giovedì 4 ottobre 2012
Descrizione aggiornata da Wensin Lee su lunedì 8 ottobre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.