Analisado por: Alvin Bacani   
 

JS/Exploit-Blacole.b!heur (NAI)

 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribui??o:
 infec??o relatada:
Baixo
Medium
Alto
°ä°ù¨ª³Ù¾±³¦´Ç

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    N?o

  • Criptografado:
    N?o

  • In the Wild:
    Sim

  Vis?o geral

Canal de infec??o: Aus dem Internet heruntergeladen


  Detalhes t¨¦cnicos

Tipo de compacta??o: 342 bytes
Tipo de arquivo: HTML, HTM
Data de recebimento das amostras iniciais: 01 julho 2013
Carga ¨²til: Connects to URLs/IPs

  Solu??o

Mecanismo de varredura m¨ªnima: 9.300
Primeiro arquivo padr?o VSAPI: 10.128.09
Data do lan?amento do primeiro padr?o VSAPI: 01 julho 2013
VSAPI OPR Pattern Version: 10.129.00
VSAPI OPR Pattern ver?ffentlicht am: 01 julho 2013

Step 1

F¨¹r Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Malware-Dateien entfernen, die hinterlassen/heruntergeladen wurden von HTML_IFRAME.USR

Arquivo correspondente