Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияExploit.JS.Agent.bl

Exploit.JS.Agent.bl

Время детектирования 11 окт 2007 19:10 MSK
Время выпуска обновления 11 окт 2007 19:10 MSK
Описание опубликовано 15 май 2008 19:36 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Программа-эксплоит, использующая незакрытую уязвимость в программе Baofeng Storm, позволяющая выполнить произвольный код на зараженном компьютере. Является HTML-страницей содержащей сценарии языка Java Script. Имеет размер 7599 байт.


Деструктивная активность

Используя уязвимость в ActiveX компоненте "Baofeng Storm" в методе "rawParse()", эксплоит производит переполнение буфера и загрузку файла по следующей ссылке:

http://ddd***678.cn/window.exe

На момент создания описания данная ссылка не работала.

Загруженный файл сохраняется в системный каталог Windows под именем "a.exe":

%System%\a.exe

После чего скачанный файл запускается на выполнение.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи «Диспетчера задач» завершить вредоносный процесс.
  2. Удалить оригинальный файл вредоносной программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файл:
    %System%\a.exe
  4. Очистить каталог %Temporary Internet Files%.
  5. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


Печать
Bookmark and Share
Закладки
Троянские программы
Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.


Другие модификации
Exploit.JS.Agent.afz
Exploit.JS.Agent.aku
Exploit.JS.Agent.avl
Exploit.JS.Agent.awx
Exploit.JS.Agent.axr
Exploit.JS.Agent.bab
Exploit.JS.Agent.bav
Exploit.JS.Agent.bba
Exploit.JS.Agent.bbk
Exploit.JS.Agent.bei
Exploit.JS.Agent.bgz
Exploit.JS.Agent.sc

Другие названия

Exploit.JS.Agent.bl («Лаборатория Касперского») также известен как:

  • Mal/ExpJS-H (Sophos)
  • Exploit.JS.Agent.bl (Ikarus)
  • Downloader (NAV)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск