Security Lab

Trojan-Downloader.Java.Agent.kf

Trojan-Downloader.Java.Agent.kf

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 3775 байт.


Деструктивная активность

Деструктивный функционал троянца реализован в классе с именем "_cls08DCEjb". Троянец является Java-апплетом, предназначенным для загрузки файлов из сети Интернет с последующим их запуском.

Запуск вредоносного апплета производится с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметре "foreground" передается ссылка на загружаемый файл. Загружаемый файл сохраняется в каталоге хранения временных файлов текущего пользователя под случайным именем:

%Temp%\<rnd>.exe
После загрузки вредонос определяет тип загруженного файла. Если загружен исполняемый файл, то он будет запущен на выполнение. В случае загрузки динамической библиотеки, ее запуск осуществляется при помощи системной утилиты "REGSVR32.EXE":
regsvr32 -s %Temp%\<rnd>.exe
В ходе своей работы троянец устанавливает значение параметра "java.net.useSystemProxies" равным "true".

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить файл:
    %Temp%\<rnd>.exe
  2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы ( Как удалить инфицированные файлы в папке Temporary Internet Files? ).
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами ( скачать пробную версию ).

MD5: EA6FC086FA44D14A0E5227A4A30637CB
SHA1: 6C5851F79B75ACE963CD62F0C0A7615BFB293F0F

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь