Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияExploit.JS.Agent.sc

Exploit.JS.Agent.sc

Время детектирования 15 июл 2008 16:09 MSK
Время выпуска обновления 15 июл 2008 20:58 MSK
Описание опубликовано 02 сен 2008 18:19 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Вредоносная программа-эксплоит, использующая уязвимость в элементе управления ActiveX "RealAudioObjects.RealAudio" для загрузки из сети Интернет и запуска на выполнение других вредоносных программ. Является html-страницей, содержащей сценарий языка Java Script. Имеет размер 5294 байта.


Деструктивная активность

Используя уязвимость в элементе управления ActiveX "RealAudioObjects.RealAudio"(CVE-2008-1309) библиотеки "rmoc3260.dll", выполняя при этом переполнение буфера, эксплоит производит загрузку файла со следующего URL:

http://*****webdaa.cn/bak.css

Данный файл имеет размер 16412 байт и детектируется антивирусом Касперского как Trojan-Downloader.Win32.Agent.bct.

Скачанный файл сохраняется в каталоге с оригинальным файлом эксплоита.

После успешного сохранения скачанный файл запускается на выполнение.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

  1. Удалить скачанный файл и оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог %Temporary Internet Files%.
  3. Отключить уязвимый ActiveX объект (Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
  4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


Печать
Bookmark and Share
Закладки
Троянские программы
Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.


Другие модификации
Exploit.JS.Agent.afz
Exploit.JS.Agent.aku
Exploit.JS.Agent.avl
Exploit.JS.Agent.awx
Exploit.JS.Agent.axr
Exploit.JS.Agent.bab
Exploit.JS.Agent.bav
Exploit.JS.Agent.bba
Exploit.JS.Agent.bbk
Exploit.JS.Agent.bei
Exploit.JS.Agent.bgz
Exploit.JS.Agent.bl

Другие названия

Exploit.JS.Agent.sc («Лаборатория Касперского») также известен как:

  • JS/Agent.HG (FPROT)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск