Exploit.Java.CVE-2010-0842.d

Технические детали

Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер. Является Java-классом (class-файл). Имеет размер 2195 байт.

Деструктивная активность

Вредоносный функционал эксплоита реализован в классе "SiteAudioHelper". Эксплоит представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметре с именем "MIDIFILE" передается путь к специальным образом модифицированному RMF-файлу (Rich Music Format). Данный файл содержит в блоках "SONG" и "Midi" исполняемый код, позволяющий, используя уязвимый объект "MixerSequencer", выполнить загрузку на зараженный компьютер файла по определенной ссылке.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Обновить Java SE до последней версии.
2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: D286F37BDDBB49FF54763735F68076E5
SHA1: 911BC5660350530A2745A2CF1D1DBE50823EAFE5