Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл).
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 7594 байта.
Вредонос является компонентом троянской программы-загрузчика, и содержит класс с именем "a", реализующий загрузку файла из сети Интернет по переданной ссылке. Файл сохраняется в каталоге хранения временных файлов текущего пользователя как
%Temp%\<rnd>.exeгде <rnd> – случайное дробное десятичное число от 0 до 1.
В ходе своей работы троянец использует уязвимость в Java Runtime Environment (CVE-2010-0094). Уязвимость существует при десериализации RMIConnectionImpl объектов, и позволяет злоумышленнику, минуя среду виртуализации, вызывать системные функции Java, используя ClassLoader. Уязвимым является Java Runtime Environment (JRE) до 6-ой версии, 18-го обновления.
Троянец представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметрах с именами "trigger" и "a" передается в зашифрованном виде ссылка на загружаемый файл.
И мы тоже не спим, чтобы держать вас в курсе всех угроз