Objeto malicioso detectado: objeto infectado por HEUR:Trojan.Script.Redirector.gen

[Expacioweb]

Buenas tardes a todos. En una de nuestras webs (https://buggytop.es) nos salta el aviso mencionado en el título al entrar. Si probamos desde un dispositivo sin esta protección, nos redirige a un pop up con una oferta de dudosa procedencia por lo que deduzco que está redireccionando malintencionadamente. ¿Sabéis en qué fichero o parte del código suele alojar esta redirección el troyano en cuestión? ¡Gracias!

[harlan4096]

Bienvenid@ a la Comunidad de Kaspersky.

 

Acabo de reportarlo a los analistas de K., a ver qué me contestan.

 

 

Saludos.

[Expacioweb]

He podido solucionarlo. Ha sido un ataque de fuerza bruta. Finalmente pudieron acceder por un nombre de usuario, culpa nuestra, quizá demasiado sencillo. Desactivaron el plugin de seguridad e instalaron la redirección en el footer a traves de un plugin (wpcode lite). Lo he solucionado borrando este fragmento de código y limitando los intentos de acceso para futuros ataques, por si a alguien más le sirve esta información. ¡Gracias!

[harlan4096]

Quote

 

Hello,

We have checked the link you sent us.
It no longer represents a threat and it is already excluded from our databases. The link (https://buggytop[.]es) will be added to a watch-list to ensure detection of any recurring infection.

Best regards, Malware analyst, Kaspersky Lab
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names