Exploit.Java.CVE-2010-0842.k

Технические детали

Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер. Является Java-классом (class-файл). Имеет размер 1719 байт.

Деструктивная активность

Вредоносный функционал эксплоита реализован в классе "MIDIExample". Эксплоит представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET >", для которого в параметре с именем "File" передается путь к специальным образом модифицированному RMF-файлу (Rich Music Format). Данный файл содержит в блоках "SONG" и "Midi" исполняемый код, позволяющий, используя уязвимый объект "MixerSequencer", выполнить загрузку на зараженный компьютер файла по определенной ссылке.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Обновить Java SE до последней версии.
2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).