需要修复电脑?
聘请专家
Nombre:JS/Redirector.SB
Descubierto:19/12/2012
Tipo:HTML
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Versión del VDF:7.11.54.86 - miércoles, 19 de diciembre de 2012
Versión del IVDF:7.11.54.86 - miércoles, 19 de diciembre de 2012

 General Método de propagación:
   • Correo electrónico


Alias:
   •  Bitdefender: JS:Trojan.Script.AAR
   •  Norman: JS/Blackhole.GAK

Detección similar:
   •  EXP/Pidief.zar
   •  TR/Obisty.A


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7
   • Linux
   • Unix
   • OS/2
   • Mac


Efectos secundarios:
   • Redirige a un sitio Web infectado

 Correo electrónico No incluye rutina de propagación propia, pero se ha difundido por correo electrónico. Las características están descritas a continuación:


De:
La dirección del remitente es falsa.
El remitente del mensaje de correo es uno de los siguientes:
   • LinkedIn Connections <connections@linkedin.com>
   • LinkedIn Password <password@linkedin.com>


El cuerpo del mensaje:
– Contiene código HTML.
El cuerpo del mensaje es el siguiente:

   • LinkedIn
     
     %el substituto 1% has indicated you are a Friend
     
     I'd like to add you to my professional network on LinkedIn.
     
     - %el substituto 1%
     
     Accept View invitation from %el substituto 1%
     
     
     WHY MIGHT CONNECTING WITH %el substituto 1% BE A GOOD IDEA?
     
     %el substituto 1%'s connections could be useful to you
     
     After accepting %el substituto 1%'s invitation, check%el substituto 1%'s connections to see who else you may know and who you might want an introduction to. Building these connections can create opportunities in the future.
     
      2012, LinkedIn Corporation



El mensaje de correo se ve así:


 Informaciones diversas Accede a recursos de Internet:
   • http://apensiona.ru:8080/**********/links/column.php
      (EXP/Pidief.zar)

 Datos del fichero Lenguaje de programación:
 • JavaScript

说明添加者: Andrei Gherman 打开 2012年12月19日星期三
说明更新者: Andrei Gherman 打开 2012年12月19日星期三

反馈 . . . .
https:// 为了你的安全,此窗口已加密。