需要修復電腦?
聘請專家
Nombre:JS/Drop.Delf.NK.24.A
Descubierto:21/10/2005
Tipo:JavaScript
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Versión del VDF:6.32.00.106 - viernes, 21 de octubre de 2005
Versión del IVDF:6.32.00.106 - viernes, 21 de octubre de 2005

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: potentially
   •  Kaspersky: Trojan-Downloader.JS.IstBar.z
   •  Bitdefender: Trojan.Downloader.Js.Istbar.Z
   •  Grisoft: Downloader.Istbar.9.BD
   •  Eset: probably a variant of JS/TrojanDownloader.Adload.B trojan
   •  GData: Trojan.Downloader.Js.Istbar.Z
   •  Norman: Trojan Istbar.U


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga ficheros dañinos

 Ficheros Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://www.**********ode.com/ist/softwares/v4.0/0006_adult.cab
El fichero está guardado en el disco duro en: %Temp%\ICD1.tmp\ISTactivex.dll Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

– La dirección es la siguiente:
   • http://cache.**********web.com/ist/softwares/v4.0/istdownload.exe
El fichero está guardado en el disco duro en: %Temp%\iinstall.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

 Informaciones diversas  Para buscar una conexión a Internet, contacta el siguiente sitio web:
   • http://install.xxxtoo**********.com/ist/scripts/prompt.php?retry=2&loadfirst=0&delayload=10&account_id=159080&recurrence=always&adid=a1111819823&event_type=onload&signature=adult

 Datos del fichero Lenguaje de programación:
 • JavaScript

說明撰寫者 Wensin Lee 開啟 2012年8月15日星期三
說明更新者 Wensin Lee 開啟 2012年8月15日星期三

返回 . . . .
https:// 為了你的安全,此視窗已加密。