Security Lab

Trojan-Downloader.Java. OpenConnection.di

Trojan-Downloader.Java. OpenConnection.di

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 2220 байт.


name="doc3">

Деструктивная активность

Основной функционал вредоноса реализован в классе с именем "SilentAssault". Данный класс позволяет производить загрузку из сети Интернет файла по некоторой ссылке и запускать его на выполнение. Троянец представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в качестве параметра "url" передается ссылка для загрузки файла. Загруженный файл сохраняется в каталоге хранения временных файлов текущего пользователя под следующим именем:

%Temp%\gfdsaw
После успешной загрузки файл запускается на выполнение.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!