RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Java.Agent.hx
| Время детектирования | 20 окт 2010 16:36 MSK |
| Время выпуска обновления | 21 окт 2010 05:44 MSK |
| Описание опубликовано | 11 ноя 2010 15:04 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 2180 байт.
Деструктивная активность
Вредонос является компонентом троянской программы-загрузчика, и содержит класс с именем "a", реализующий загрузку файла из сети Интернет по переданной ссылке, а также запуск загруженного файла на выполнение. Файл сохраняется в каталоге хранения временных файлов текущего пользователя как
%Temp%\<rnd>.exeгде <rnd> – случайное дробное десятичное число от 0 до 1. Перед загрузкой проверяется имя ОС, установленной на зараженной системе. Если ОС отлична от Windows, загрузка не выполняется.
Кроме рассмотренного класса троянец включает в себя классы с именами "b" и "KAVS", содержащие функционал для расшифровки передаваемой ссылки, а также эксплуатации уязвимости CVE-2010-0840 ().
Троянец представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в качестве одного из параметров в зашифрованном виде указывается ссылка на загружаемый файл.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Обновить Sun Java JRE и JDK до последних версий.
- Удалить файл:
%Temp%\<rnd>.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
Exploit-ByteVerify (McAfee) - Troj/JavaDl-BA (Sophos)
- Mal/JavaHeL-C (Sophos)
- TrojanDownloader:
Java/OpenStream. AM (MS(OneCare)) - Java.
Downloader. 123 (DrWeb) - Java.
Trojan. Downloader. OpenConnection. AI (BitDef7) - Java:
Agent-BH [Expl] (AVAST) - Trojan-Downloader.
Java. OpenConnection (Ikarus) - Trojan-Downloader.
Java. Agent (Ikarus) - Downloader.
Generic_c. BRX (AVG) - Suspicious_Gen2.
EPJQW (Norman) - Trojan-Downloader.
Java. OpenConnection. cg [AVP] (FSecure) - Trojan-Downloader.
Java. Agent. hx [AVP] (FSecure) - JAVA_LOADER.
HLL (TrendMicro)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей