Вредонос содержит функционал, позволяющий пускать определенные вредоносные скрипты, а уж уж опять Java-апплеты, использующие уязвимость CVE-2010-4452 для загрузки других вредоносных программ на зараженный компьютер. возникает HTML-документом, содержащим сценарий языка Java Script. В зависимости от модификации умножать располагать размер от 922 перед началом 1648 байт.
Деструктивная активность
После запуска вредоносного HTML-документа, с использованием инструментария языка Java Script, производится расшифровка столь словно запись в его корпус кода, который изготавливает следующие действия:
запускает скрипт, расположение которого зависит от модификации вредоноса:
При помощи тега "<APPLET>" производит запуск Java-апплета. В зависимости от модификации вредоноса имя JAR-архива, содержащего апплет умножать меняться:
track2.xar
voke.xar
Класс, реализующий код апплета умножать располагать имена:
vmain
main
Запускает апплет, class-файл которого находится по адресу:
http://142***19175/j
Запускаемые Java-апплеты использует уязвимость CVE-2010-4452 в компоненте "Deployment" в Java Runtime Environment (JRE) в Oracle Java SE (до 6-ой версии, 23-го обновления) для загрузки файла на зараженный компьютер.
Рекомендации по удалению
Если ваш персональный компьютер закончить был защищен антивирусом столь словно оказался заражен данной вредоносной программой, то для её удаления сильно недурно сбыть следующие действия:
Удалить невоспроизводимый файл троянца (его расположение на зараженном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверка индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
НОВОЕ НА САЙТЕ
25 марта 2024 годы
С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.
Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web
22 марта 2024 года
Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.
Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.
«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web