Trojan.IFrame.BI

Propagación :	medio
Daño :	medio
Tamaño:	varies
Detectado :	2008 Mar 05

SINTOMAS:

Se trata de un virus de script, y debido a su condición genérica, no existen síntomas aparentes. Sin embargo, pueden observarse irregularidades en el tráfico de Internet, así como procesos sospechosos y archivos no deseados.

DESCRIPCIÓN TÉCNICA:

Trojan.IFrame.BI es un pequeño código html dedicado a abrir una ventana oculta del navegador web con las siguientes direcciones:
http://(eliminado)/in.cgi?6
http://(eliminado)/~fen0men/ice/index.php
http://(eliminado)/in.cgi?2
http://(eliminado)/tds.php?th=345
http://(eliminado)/counter.php
http://(eliminado)/berbj/snow.php?adv=845
http://(eliminado)/check/upd.php?t=599
http://(eliminado)/tds/in.cgi?2
http://(eliminado)/if/preif.php

Estas direcciones contienen otros Trojan.IFrame que se ejecutan de forma encadenada y finalmente redirigen a un número de scripts de exploit dedicados a descargar e instalar troyanos. Debido a la gran complejidad del sistema de encadenamiento que utiliza este Trojan.IFrame, pueden haber cambios en los scripts de exploit y troyanos descargados.

INSTRUCCIONES DE LIMPIEZA:

Analice sus archivos con BitDefender para desinfectarlos.

ANALIZADO POR:

Cristian Lungu, investigador de virus

Archivos de Informes de Inteligencia

Enlaces rápidos » Renovaciones » Soporte » Scanner de Virus Online Gratuito