Nom:JS/Redirector.SB
La date de la découverte:19/12/2012
Type:HTML
En circulation:Non
Infections signalées Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version VDF:7.11.54.86 - mercredi 19 décembre 2012
Version IVDF:7.11.54.86 - mercredi 19 décembre 2012

 Général Méthode de propagation:
   • Email


Les alias:
   •  Bitdefender: JS:Trojan.Script.AAR
   •  Norman: JS/Blackhole.GAK

Détection similaires:
   •  EXP/Pidief.zar
   •  TR/Obisty.A


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7
   • Linux
   • Unix
   • OS/2
   • Mac


Effets secondaires:
   • Redirige vers un site Internet contaminé

 Email Il n'a pas sa propre routine de propagation mais il a été envoyé comme spam par l'intermédiaire de l'email. Les caractéristiques sont décrites ci-dessous:


De:
L'adresse de l'expéditeur est falsifiée.
L'expéditeur de cet e-mail est un des ceux qui suivent:
   • LinkedIn Connections <connections@linkedin.com>
   • LinkedIn Password <password@linkedin.com>


Corps:
– Il contient du code HTML
Le corps de l'email est le suivant:

   • LinkedIn
     
     %le substitut 1% has indicated you are a Friend
     
     I'd like to add you to my professional network on LinkedIn.
     
     - %le substitut 1%
     
     Accept View invitation from %le substitut 1%
     
     
     WHY MIGHT CONNECTING WITH %le substitut 1% BE A GOOD IDEA?
     
     %le substitut 1%'s connections could be useful to you
     
     After accepting %le substitut 1%'s invitation, check%le substitut 1%'s connections to see who else you may know and who you might want an introduction to. Building these connections can create opportunities in the future.
     
      2012, LinkedIn Corporation



L'email ressemble à celui-ci:


 Informations divers Accède à des ressources Internet :
   • http://apensiona.ru:8080/**********/links/column.php
      (EXP/Pidief.zar)

 Détails de fichier Langage de programmation:
  • JavaScript

說明撰寫者 Andrei Gherman 開啟 2012年12月19日星期三
說明更新者 Andrei Gherman 開啟 2012年12月19日星期三

返回 . . . .

© 2013 Avira Operations GmbH & Co. KG. 保留所有權利.

我的帳戶

https:// 為了你的安全,此視窗已加密。