Exploit.Java.CVE-2010-0842.a

Технические детали

Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер. Является RMF-файлом (Rich Music Format). В зависимости от модификации может иметь размер 492 или 479 байт.

Деструктивная активность

Вредоносный RMF-файл содержит в блоках "SONG" и "Midi" исполняемый код, позволяющий, используя уязвимый объект "MixerSequencer", выполнить загрузку на зараженный компьютер файла по определенной ссылке. В зависимости от модификации вредоноса файл может загружаться по одной из следующих ссылок:

http://balmor*****vices.org/hardcore//file.php?e=Java-2010-0842  http://ema.***.ge/modules/docs/upload/calc.exe  

На момент создания описания приведенные ссылки не работали.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Обновить Java SE до последней версии. .

MD5: E2F123F69E1E1A3C25FDA9BE43C743FD
SHA1: 000C373B8116F468B6EB12613F1419AB98D77729
MD5: E881547BA9580D85F201C1CC28284F26
SHA1: B7479CF2116C6F8C380DB13E3D2366B0FAA7F929