Nom:JS/Drop.Delf.NK.24.A
La date de la découverte:21/10/2005
Type:JavaScript
En circulation:Non
Infections signalées Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Version VDF:6.32.00.106 - vendredi 21 octobre 2005
Version IVDF:6.32.00.106 - vendredi 21 octobre 2005

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: potentially
   •  Kaspersky: Trojan-Downloader.JS.IstBar.z
   •  Bitdefender: Trojan.Downloader.Js.Istbar.Z
   •  Grisoft: Downloader.Istbar.9.BD
   •  Eset: probably a variant of JS/TrojanDownloader.Adload.B trojan
   •  GData: Trojan.Downloader.Js.Istbar.Z
   •  Norman: Trojan Istbar.U


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge des fichiers malveillants

 Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://www.**********ode.com/ist/softwares/v4.0/0006_adult.cab
Il est sauvegardé sur le disque dur local à l'emplacement: %Temp%\ICD1.tmp\ISTactivex.dll Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

– L'emplacement est le suivant:
   • http://cache.**********web.com/ist/softwares/v4.0/istdownload.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %Temp%\iinstall.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Informations divers  Il vérifie l'existence d'une connexion Internet en contactant le site web suivant:
   • http://install.xxxtoo**********.com/ist/scripts/prompt.php?retry=2&loadfirst=0&delayload=10&account_id=159080&recurrence=always&adid=a1111819823&event_type=onload&signature=adult

 Détails de fichier Langage de programmation:
  • JavaScript

Description inserted by Wensin Lee on woensdag 15 augustus 2012
Description updated by Wensin Lee on woensdag 15 augustus 2012

Terug . . . .

© 2013 Avira Operations GmbH & Co. KG. Alle rechten voorbehouden.

Mijn Account

https:// Dit venster is voor uw veiligheid gecodeerd.