Trojan.JS.Iframe

Дата обнаружения 24/09/2010
Класс Trojan
Платформа JS
Описание

После открытия зараженной страницы в браузере, троянец, используя сценарий языка Java Script, выполняет дешифровку своего кода и запускает его на выполнение. При этом троянец в созданном фрейме открывает следующий URL:

http://og***rnv.in/reciever.php?uid=104439&path=VwcdBAtIDxgFRgoCGhoVRgYTFQN
dEQdIHRcHHwcSC0AbBwoCAEECAR4=&href=

где — адрес страницы, в которую был внедрен фрейм.