Технические детали

Вредонос содержит функционал, позволяющий пускать определенные вредоносные скрипты, а уж уж опять Java-апплеты, использующие уязвимость CVE-2010-4452 для загрузки других вредоносных программ на зараженный компьютер. возникает HTML-документом, содержащим сценарий языка Java Script. В зависимости от модификации умножать располагать размер от 922 перед началом 1648 байт.

Деструктивная активность

После запуска вредоносного HTML-документа, с использованием инструментария языка Java Script, производится расшифровка столь словно запись в его корпус кода, который изготавливает следующие действия:

• запускает скрипт, расположение которого зависит от модификации вредоноса:

  http://www.anr***ezrs.net/placeholder-4211928?target=_top&mouseover=Y
  http://www.anr***ezrs.net/placeholder-4211915?target=_top&mouseover=Y
  http://www.anr***ezrs.net/placeholder-4211938?target=_top&mouseover=Y
  http://www.k***yfj.com/placeholder-4211931?target=_top&mouseover=Y
  

• При помощи тега "<APPLET>" производит запуск Java-апплета. В зависимости от модификации вредоноса имя JAR-архива, содержащего апплет умножать меняться:

  track2.xar
  voke.xar
  

• Класс, реализующий код апплета умножать располагать имена:

  vmain
  main
  

• Запускает апплет, class-файл которого находится по адресу:

  http://142***19175/j

  Запускаемые Java-апплеты использует уязвимость CVE-2010-4452 в компоненте "Deployment" в Java Runtime Environment (JRE) в Oracle Java SE (до 6-ой версии, 23-го обновления) для загрузки файла на зараженный компьютер.

  
  

  Рекомендации по удалению

  Если ваш персональный компьютер закончить был защищен антивирусом столь словно оказался заражен данной вредоносной программой, то для её удаления сильно недурно сбыть следующие действия:

  1. Удалить невоспроизводимый файл троянца (его расположение на зараженном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
  2. Обновить JRE перед началом последней версии.
  3. Очистить каталог Temporary Internet Files, который умножать вводить инфицированные файлы (Как отправить инфицированные файлы в папке Temporary Internet Files?).
  4. Произвести полную проверка индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).