Exploit.JS.CVE-2010-4452.t
| Время детектирования | 01 июл 2011 05:50 MSK |
| Время выпуска обновления | 01 июл 2011 07:55 MSK |
| Описание опубликовано | 19 сен 2011 11:13 MSK |
Технические детали
Вредонос содержит функционал, позволяющий пускать определенные вредоносные скрипты, а уж уж опять Java-апплеты, использующие уязвимость
Деструктивная активность
После запуска вредоносного HTML-документа, с использованием инструментария языка Java Script, производится расшифровка столь словно запись в его корпус кода, который изготавливает следующие действия:
- запускает скрипт, расположение которого зависит от модификации вредоноса:
http://www.anr***ezrs.net/placeholder-4211928?target=_top&mouseover=Y http://www.anr***ezrs.net/placeholder-4211915?target=_top&mouseover=Y http://www.anr***ezrs.net/placeholder-4211938?target=_top&mouseover=Y http://www.k***yfj.com/placeholder-4211931?target=_top&mouseover=Y
- При помощи тега "<APPLET>" производит запуск Java-апплета. В зависимости от модификации вредоноса имя JAR-архива, содержащего апплет умножать меняться:
track2.xar voke.xar
-
Класс, реализующий код апплета умножать располагать имена:
vmain main
- Запускает апплет, class-файл которого находится по адресу:
http://142***19175/j
Запускаемые Java-апплеты использует уязвимость
в компоненте "Deployment" в Java Runtime Environment (JRE) в Oracle Java SE (до 6-ой версии, 23-го обновления) для загрузки файла на зараженный компьютер.
Рекомендации по удалению
Если ваш персональный компьютер закончить был защищен антивирусом столь словно оказался заражен данной вредоносной программой, то для её удаления сильно недурно сбыть следующие действия:
- Удалить невоспроизводимый файл троянца (его расположение на зараженном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
- Обновить JRE перед началом последней версии.
- Очистить каталог Temporary Internet Files, который умножать вводить инфицированные файлы (
). - Произвести полную проверка индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (
).
23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года