Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияExploit.JS.DirektShow.j

Exploit.JS.DirektShow.j

Время детектирования 17 июл 2009 12:39 MSK
Время выпуска обновления 22 июл 2009 18:54 MSK
Описание опубликовано 12 ноя 2009 18:05 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Вредоносная программа-эксплоит, которая без ведома пользователя загружает из сети Интернет другие программы и запускает их на выполнение. Является HTML-страницей содержащей сценарии языка Java Script. Размер варьируется в пределах от 4829 до 5007 байт.


Деструктивная активность

Используя уязвимость в ActiveX компоненте "BDATuner.MPEG2TuneRequest.1" (msVidCtl.dll) в Microsoft DirectShow, который имеет уникальный идентификатор в системном реестре: 

{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}
в зависимости от конкретного экземпляра, эксплоит может выполнять следующие действия:
  • Загружать файл со следующего URL: 
    http://www.ws***jut.edu.cn/dra.exe
    На момент создания описания ссылка не работала.

    После чего сохранять скачанный файл в кэш Internet Explorer и выполнять запуск скачанного файла.
  • Загружать файл со следующего URL: 
    http://fend***.com/svchost.exe
    На момент создания описания ссылка не работала.

    После чего сохранять скачанный файл в кэш Internet Explorer и выполнять запуск скачанного файла.


    Рекомендации по удалению

    Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

    1. Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
    2. Очистить каталог Temporary Internet Files.
    3. Отключить уязвимый ActiveX объект (Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
    4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



    • Печать
    Bookmark and Share
    Закладки
    Троянские программы
    Exploit

    Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

    Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

    Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.


    Другие модификации
    Exploit.JS.DirektShow.a
    Exploit.JS.DirektShow.k
    Exploit.JS.DirektShow.l

    Другие названия

    Exploit.JS.DirektShow.j («Лаборатория Касперского») также известен как:

    • JS/OWCref.A (FPROT)

    © ЗАО «Лаборатория Касперского», 1997-2012
    Ведущий производитель систем защиты от вирусов, спама и хакерских атак
    Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

    kaspersky.ru

    Продукты

    Магазин

    Угрозы

    Поддержка

    Загрузить

    Партнеры

    О компании

    Поиск

    securelist.com

    Угрозы

    Аналитика

    Блог

    Описания

    Глоссарий

    RSS-каналы

    Контакты

    Поиск