sexta-feira, 21 de março de 2014

JS/Kryptik.BQ trojan

Aliases: JS/Kryptik.BQ trojan (Eset), Trojan-Clicker.HTML.IFrame (Ikarus)
Malware type: 
Trojan
Destructive: 
No
Platform: 
Windows 2000, Windows XP, Windows Server 2003
Encrypted: 
Yes
In the wild: 
Yes

     1.    Visão global

Ele chega como um anexo de mensagem de spam enviada por outro malware / grayware ou usuários mal-intencionados. Pode ser hospedado em um site e executado quando um usuário acessar esse site. 

Insere uma tag IFRAME que redireciona usuários para determinadas URLs.

     2.    Detalhes Técnicos

File size: Varies
File type: HTML, HTM
Initial samples received date: 08 Apr 2009


Detalhes da chegada 

Ele chega como um anexo de mensagem de spam enviada por outro malware / grayware ou usuários mal-intencionados. 

Pode ser hospedado em um site e executado quando um usuário acessar esse site. 

Outros detalhes 

Este Trojan insere uma tag IFRAME que redireciona usuários para os seguintes URLs: 
http:// {BLOCKED} ounter.com/top100/index.php


     3.    Solução

Passo 1

Fechar todas as janelas aberta do navegador 

Passo 2

Analise o seu computador com o produto ESET atraves do site: http://www.eset.com.br/online-scanner para excluir os arquivos detectados como  JS/Kryptik.BQ trojan.