MFSec » javascript trojan http://www.mfsec.com.ar/blog Noticias seleccionadas, discutidas y argumentadas por gente como vos. Wed, 10 Aug 2011 23:07:56 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Trojan Attack: JS:Illredir [Trj] http://www.mfsec.com.ar/blog/2010/01/29/trojan-attack-jsillredir-trj/ http://www.mfsec.com.ar/blog/2010/01/29/trojan-attack-jsillredir-trj/#comments Fri, 29 Jan 2010 23:19:27 +0000 Matt http://www.mfsec.com.ar/blog/?p=720 Ayudando a un amigo que se estaba volviendo loco por unos ataques randomizados a su sitio me topé con este muchacho, el Troyano JS:Illredir-B, quién logré identificar después de buscar a mano, sin acceso ssh y con ayuda del Firebug.

El troyano infecta todos los ficheros a su alcance, agregándoles código JavaScript obfuscado generado de manera aleatoria en la parte superior ó posterior de cada archivo. Los scripts muestran al usuario un sitio embebido que no es el del domain original, simulando un redirect, entre otras cosas.

El posteo más actual y el tool que recomendé a este amigo mío lo pueden mirar en ZyenWeb.

Link al post en ZyenWeb
Tool: Remover JS:Illredir-B/C/D/E

]]> http://www.mfsec.com.ar/blog/2010/01/29/trojan-attack-jsillredir-trj/feed/ 7