Методы обнаружения вирусов

Exploit.JS.CVE-2010-4452.t

Время детектирования 01 июл 2011 05:50 MSK
Время выпуска обновления 01 июл 2011 07:55 MSK
Описание опубликовано 19 сен 2011 11:13 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Вредонос содержит функционал, позволяющий пускать определенные вредоносные скрипты, а уж уж опять Java-апплеты, использующие уязвимость CVE-2010-4452 для загрузки других вредоносных программ на зараженный компьютер. возникает HTML-документом, содержащим сценарий языка Java Script. В зависимости от модификации умножать располагать размер от 922 перед началом 1648 байт.


Деструктивная активность

После запуска вредоносного HTML-документа, с использованием инструментария языка Java Script, производится расшифровка столь словно запись в его корпус кода, который изготавливает следующие действия:

  • запускает скрипт, расположение которого зависит от модификации вредоноса:
    http://www.anr***ezrs.net/placeholder-4211928?target=_top&mouseover=Y
    http://www.anr***ezrs.net/placeholder-4211915?target=_top&mouseover=Y
    http://www.anr***ezrs.net/placeholder-4211938?target=_top&mouseover=Y
    http://www.k***yfj.com/placeholder-4211931?target=_top&mouseover=Y
    
  • При помощи тега "<APPLET>" производит запуск Java-апплета. В зависимости от модификации вредоноса имя JAR-архива, содержащего апплет умножать меняться:
    track2.xar
    voke.xar
    
  • Класс, реализующий код апплета умножать располагать имена:
    vmain
    main
    
  • Запускает апплет, class-файл которого находится по адресу:
    http://142***19175/j

    Запускаемые Java-апплеты использует уязвимость CVE-2010-4452 в компоненте "Deployment" в Java Runtime Environment (JRE) в Oracle Java SE (до 6-ой версии, 23-го обновления) для загрузки файла на зараженный компьютер.


    Рекомендации по удалению

    Если ваш персональный компьютер закончить был защищен антивирусом столь словно оказался заражен данной вредоносной программой, то для её удаления сильно недурно сбыть следующие действия:

    1. Удалить невоспроизводимый файл троянца (его расположение на зараженном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
    2. Обновить JRE перед началом последней версии.
    3. Очистить каталог Temporary Internet Files, который умножать вводить инфицированные файлы (Как отправить инфицированные файлы в папке Temporary Internet Files?).
    4. Произвести полную проверка индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web