Exploit.Java.CVE-2010-0842.f

Технические детали

Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер. Является Java-классом (class-файл). Имеет размер 1792 байта.

Деструктивная активность

Вредоносный функционал эксплоита реализован в классе "ToolsDemo". Данный класс осуществляет эксплуатацию уязвимости в объекте "MixerSequencer" при помощи специальным образом модифицированного RMF-файла (Rich Music Format), содержащего в блоках "SONG" и "Midi" исполняемый код, позволяющий загрузить на зараженный компьютер файл по определенной ссылке. Вредонос представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметре с именем "URL" передается путь к RMF-файлу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Обновить Java SE до последней версии.