Вредонос является компонентом эксплоита, использующего уязвимость CVE-2010-4452 в компоненте "Deployment" в Java Runtime Environment (JRE) в Oracle Java SE (до 6-ой версии, 23-го обновления) для загрузки файлов на зараженный компьютер.
Вредонос является компонентом эксплоита, использующего уязвимость CVE-2010-4452 в компоненте "Deployment" в Java Runtime Environment (JRE) в Oracle Java SE (до 6-ой версии, 23-го обновления) для загрузки файлов на зараженный компьютер. Является Java-классом (class-файл). Имеет размер 1463 байта.
Вредонос представляет собой класс с именем "AppletX" и является Java-апплетом, реализующим функционал загрузки из сети Интернет файла по определенной ссылке и его запуска на выполнение. Запуск апплета осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметре с именем "url" передается ссылка на загружаемый файл. Файл сохраняется в каталоге хранения временных файлов текущего пользователя как
%Temp%\<rnd>.exeгде <rnd> – случайное дробное десятичное число от 0 до 1.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках