Технические детали
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Sun Microsystems Java (CVE-2009-3867). Является Java-классом (class-файл). Имеет размер 2521 байт.
Деструктивная активность
При запуске эксплоит проверяет версию установленной операционной системы. Данная версия эксплоита работает только в ОС семейств Windows или MacOS.
Далее в зависимости от операционной системы эксплоит формирует ссылку, имеющую следующий вид:
file://<Slashes><Shellcode>
Где <Slashes> - определённое количество символов "/" (в зависимости от операционной системы), а <Shellcode> выполняемый на компьютере жертвы шелкод.
Далее вызывается уязвимая функция "getSoundbank" и в качестве параметра передается полученная ссылка. В результате это происходит переполнение буфера и выполнение шелкода.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
- Установить обновление для Sun Microsystems Java.