Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Exploit.JS.CVE-2010-0806.e

Exploit.JS.CVE-2010-0806.e

Время детектирования	17 мар 2010 06:22 MSK
Время выпуска обновления	17 мар 2010 12:22 MSK
Описание опубликовано	18 июн 2010 16:56 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в MS Internet Explorer. Представляет собой HTML документ, который содержит в себе сценарии языка Java Script. Имеет размер 8178 байт.

Деструктивная активность

Вредонос использует уязвимость, которая существует из-за "использование после освобождения" ошибки в компоненте "Peer Objects" в iepeers.dll при некорректной обработке метода setAttribute() (CVE-2010-0806). В результате эксплоит пытается выполнить загрузку файлов, которые размещаются по ссылке:

http://b.v***9.com/js.exe

и сохранить под именами:

%Documents and Settings%\%Current User%\Application Data\a.exe

%Documents and Settings%\%Current User%\Application Data\b.exe

На момент создания описания ссылка не работала. Также пытается запустить на выполнение скрипт, который хранится на зараженном сервере под именем "a.jpg".

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить файлы:

%Documents and Settings%\%Current User%\Application Data\a.exe

%Documents and Settings%\%Current User%\Application Data\b.exe

Очистить каталог Temporary Internet Files, содержащий инфицированные файлы(Как удалить инфицированные файлы в папке Temporary Internet Files?):
```
%Temporary Internet Files%
```
Установить обновления: http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.

Другие модификации

Exploit.JS.CVE-2010-0806.aa

Exploit.JS.CVE-2010-0806.b

Exploit.JS.CVE-2010-0806.i

Другие названия

Exploit.JS.CVE-2010-0806.e («Лаборатория Касперского») также известен как:

Trojan.JS.Agent.bhs («Лаборатория Касперского»)
Troj/ExpJS-R (Sophos)
JS.Agent-93 (ClamAV)
JS/Cosmu.A (FPROT)
Exploit:JS/CVE-2010-0806.gen!A (MS(OneCare))
JS/Exploit.CVE-2010-0806.NAH trojan (Nod32)
Trojan.Script.455589 (BitDef7)
JS.BOFExploit.Gen (VirusBuster)
JS:CVE-2010-0806-BO [Expl] (AVAST)
Exploit.JS.CVE-2010 (Ikarus)
Exploit.MsVidCtl (AVG)
NseCheckFile2() returned 0x00010018 (Norman)
Hack.Exploit.Script.JS.ShellCode.co (Rising)
JS_EXPLOIT.SMDN (TrendMicro)
JS.BOFExploit.Gen (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com