Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:JS/Redirector.SB
Обнаружен:19/12/2012
Вид:HTML
В реальных условиях:Нет
Отмеченные факты заражения:Средний
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Версия VDF:7.11.54.86 - 19 Aralık 2012 Çarşamba
Версия IVDF:7.11.54.86 - 19 Aralık 2012 Çarşamba

 Общее Метод распространения:
   • Email


Псевдонимы (аliases):
   •  Bitdefender: JS:Trojan.Script.AAR
   •  Norman: JS/Blackhole.GAK

Похожее обнаружение:
   •  EXP/Pidief.zar
   •  TR/Obisty.A


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7
   • Linux
   • Unix
   • OS/2
   • Mac


Последствия:
   • Выполняет перенаправление на инфицированный веб-сайт

 Email Программа не имеет собственной процедуры распространения. Распространяется с помощью электронной почты. Подробности приведены ниже:


От:
Адрес отправителя был фальсифицирован.
Список возможных отправителей письма:
   • LinkedIn Connections <connections@linkedin.com>
   • LinkedIn Password <password@linkedin.com>


Тело:
– Содержит HTML код.
Тело письма имеет следующий вид:

   • LinkedIn
     
     %Заменитель символов 1% has indicated you are a Friend
     
     I'd like to add you to my professional network on LinkedIn.
     
     - %Заменитель символов 1%
     
     Accept View invitation from %Заменитель символов 1%
     
     
     WHY MIGHT CONNECTING WITH %Заменитель символов 1% BE A GOOD IDEA?
     
     %Заменитель символов 1%'s connections could be useful to you
     
     After accepting %Заменитель символов 1%'s invitation, check%Заменитель символов 1%'s connections to see who else you may know and who you might want an introduction to. Building these connections can create opportunities in the future.
     
      2012, LinkedIn Corporation



Письмо выглядит следующим образом:


 Разное Доступ к интернет-ресурсам:
   • http://apensiona.ru:8080/**********/links/column.php
      (EXP/Pidief.zar)

 Данные файла Язык программирования:
 • JavaScript

Описание добавил Andrei Gherman в(о) среда, 19 декабря 2012 г.
Описание обновил Andrei Gherman в(о) среда, 19 декабря 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.