PCの修理が必要ですか?
専門家に頼む
Name:EXP/JS.Blackhole.K
Entdeckt am:02/10/2012
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
VDF Version:7.11.44.246 - Dienstag, 2. Oktober 2012
IVDF Version:7.11.44.246 - Dienstag, 2. Oktober 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: trojan
   •  Kaspersky: Trojan-Downloader.JS.Expack.aex
   •  Grisoft: Script/Exploit.Kit


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Kann zur Ausführung von schädlichem Code verwendet werden
   • Drive-by-Download

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://146.**********.**********.244/font.php
Diese wird lokal gespeichert unter: %temp%/wlsidten.dll Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Winlock.HM

 Datei Einzelheiten Programmiersprache:
  • JavaScript


Verschlüsselung:
Verschlüsselung: Der virulente Code ist verschlüsselt

説明の挿入者 Wensin Lee の 2012年10月4日木曜日
説明の更新者 Wensin Lee の 2012年10月8日月曜日

戻る . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

マイアカウント

https:// このウィンドウは暗号化されています。