病毒:JS/Drop.Delf.NK.24.A
发现日期:13/12/2012
类型:JavaScript
广泛传播:
病毒传播个案呈报:中等程度
感染/传播能力:低程度
破坏 / 损害程度:低程度至中程度
VDF 版本:7.11.53.216 - donderdag 13 december 2012
IVDF 版本:7.11.53.216 - donderdag 13 december 2012

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Mcafee: potentially
   •  Kaspersky: Trojan-Downloader.JS.IstBar.z
   •  Bitdefender: Trojan.Downloader.Js.Istbar.Z
   •  Grisoft: Downloader.Istbar.9.BD
   •  Eset: probably a variant of JS/TrojanDownloader.Adload.B trojan
   •  GData: Trojan.Downloader.Js.Istbar.Z
   •  Norman: Trojan Istbar.U


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 下载恶意文件

 文件 它会尝试下载一些文件:

– 该位置如下所示:
   • http://www.**********ode.com/ist/softwares/v4.0/0006_adult.cab
它会保存在硬盘驱动器以下的位置: %Temp%\ICD1.tmp\ISTactivex.dll 成功下载后执行。 进一步的调查表明,此文件是恶意软件。

– 该位置如下所示:
   • http://cache.**********web.com/ist/softwares/v4.0/istdownload.exe
它会保存在硬盘驱动器以下的位置: %Temp%\iinstall.exe 成功下载后执行。 进一步的调查表明,此文件是恶意软件。

 其他  通过访问以下网站来检查 Internet 连接:
   • http://install.xxxtoo**********.com/ist/scripts/prompt.php?retry=2&loadfirst=0&delayload=10&account_id=159080&recurrence=always&adid=a1111819823&event_type=onload&signature=adult

 文件详细信息 编程语言:
  • JavaScript

Description inserted by Wensin Lee on woensdag 15 augustus 2012
Description updated by Wensin Lee on woensdag 15 augustus 2012

Terug . . . .

© 2013 Avira Operations GmbH & Co. KG. Alle rechten voorbehouden.

Mijn Account

https:// Dit venster is voor uw veiligheid gecodeerd.