Exploit.Java.CVE-2010-0842.e

Технические детали

Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер. Является JAR-архивом, содержащим в себе набор Java-классов (class-файлы). Имеет размер 1886 байт.

Деструктивная активность

Вредоносный JAR-архив содержит следующие файлы:

Meta-inf\services\javax.sound.midi.spi.MidiDeviceProvider (72 байта)
Meta-inf\Manifest.mf (71 байт)
ToolsDemoSubClass.class (260 байт)
ToolsDemo.class (1403 байта; детектируется Антивирусом Касперского как "Exploit.Java.CVE-2010-0842.e")

Вредоносный функционал эксплоита реализован в классе "ToolsDemo". Данный класс осуществляет эксплуатацию уязвимости в объекте "MixerSequencer" при помощи специальным образом модифицированного RMF-файла (Rich Music Format), содержащего в блоках "SONG" и "Midi" исполняемый код, позволяющий загрузить на зараженный компьютер файл по определенной ссылке. Вредонос представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметре с именем "URL" передается путь к RMF-файлу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Обновить Java SE до последней версии.