Aliases: JS/Kryptik.BQ trojan (Eset),
Trojan-Clicker.HTML.IFrame (Ikarus)
Malware type: Trojan
Destructive: No
Platform: Windows 2000, Windows XP, Windows Server 2003
Encrypted: Yes
In the wild: Yes
Malware type: Trojan
Destructive: No
Platform: Windows 2000, Windows XP, Windows Server 2003
Encrypted: Yes
In the wild: Yes
1. Visão global
Ele chega como um anexo de mensagem de
spam enviada por outro malware / grayware ou usuários mal-intencionados. Pode
ser hospedado em um site e executado quando um usuário acessar esse site.
Insere uma tag IFRAME que redireciona
usuários para determinadas URLs.
2. Detalhes Técnicos
File size: Varies
File type: HTML, HTM
Initial samples received date: 08 Apr 2009
File type: HTML, HTM
Initial samples received date: 08 Apr 2009
Detalhes da
chegada
Ele chega como um anexo de mensagem de
spam enviada por outro malware / grayware ou usuários mal-intencionados.
Pode ser hospedado em um site e
executado quando um usuário acessar esse site.
Outros detalhes
Este Trojan insere uma tag IFRAME que
redireciona usuários para os seguintes URLs:
http:// {BLOCKED}
ounter.com/top100/index.php
3. Solução
Passo 1
Fechar todas as janelas aberta do navegador
Passo 2
Analise o seu
computador com o produto ESET atraves do site:
http://www.eset.com.br/online-scanner para excluir os arquivos detectados
como JS/Kryptik.BQ trojan.