Need help? Ask the community or hire an expert.
Go to Avira Answers
Nome del virus:EXP/JS.Blackhole.K
Scoperto:02/10/2012
Tipo:Exploit
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Versione VDF:7.11.44.246 - martedì 2 ottobre 2012
Versione IVDF:7.11.44.246 - martedì 2 ottobre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: trojan
   •  Kaspersky: Trojan-Downloader.JS.Expack.aex
   •  Grisoft: Script/Exploit.Kit


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
    Pu essere usato per eseguire codice dannoso
    Download drive by

 File Prova a scaricare un file:

La posizione la seguente:
   • http://146.**********.**********.244/font.php
Viene salvato in locale sotto: %temp%/wlsidten.dll Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: TR/Winlock.HM

 Dettagli del file Linguaggio di programmazione:
 • JavaScript


Crittografia:
Crittografato: il codice del virus all'interno del file crittografato.

Açıklamayı yerleştiren Wensin Lee tarihinde 4 Ekim 2012 Perşembe
Açıklamayı güncelleyen: Wensin Lee tarihinde 8 Ekim 2012 Pazartesi

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.