Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл).
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 2180 байт.
Вредонос является компонентом троянской программы-загрузчика, и содержит класс с именем "a", реализующий загрузку файла из сети Интернет по переданной ссылке, а также запуск загруженного файла на выполнение. Файл сохраняется в каталоге хранения временных файлов текущего пользователя как
%Temp%\<rnd>.exeгде <rnd> – случайное дробное десятичное число от 0 до 1. Перед загрузкой проверяется имя ОС, установленной на зараженной системе. Если ОС отлична от Windows, загрузка не выполняется.
Кроме рассмотренного класса троянец включает в себя классы с именами "b" и "KAVS", содержащие функционал для расшифровки передаваемой ссылки, а также эксплуатации уязвимости CVE-2010-0840 ( ).
Спойлер: она начинается с подписки на наш канал