Nom:EXP/JS.Blackhole.K
La date de la découverte:02/10/2012
Type:Exploit
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Version VDF:7.11.44.246 - mardi 2 octobre 2012
Version IVDF:7.11.44.246 - mardi 2 octobre 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: trojan
   •  Kaspersky: Trojan-Downloader.JS.Expack.aex
   •  Grisoft: Script/Exploit.Kit


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Peut être utilisé pour exécuter un code malveillant
   • Téléchargement automatique intempestif

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://146.**********.**********.244/font.php
Il est sauvegardé sur le disque dur local à l'emplacement: %temp%/wlsidten.dll Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Winlock.HM

 Détails de fichier Langage de programmation:
  • JavaScript


Chiffrement :
Crypté – Le code du virus à l'intérieur du fichier contaminé est crypté.

说明添加者: Wensin Lee 打开 2012年10月4日星期四
说明更新者: Wensin Lee 打开 2012年10月8日星期一

反馈 . . . .

© 2013 Avira Operations GmbH & Co. KG. 保留所有权利.

我的帐户

https:// 为了你的安全,此窗口已加密。