Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.Java.Agent.bz

Trojan-Downloader.Java.Agent.bz

Время детектирования 21 апр 2010 06:25 MSK
Время выпуска обновления 21 апр 2010 12:31 MSK
Описание опубликовано 21 июн 2010 15:09 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Sun Microsystems Java (CVE-2009-3867). Является Java-классом (class-файл). Имеет размер 1734 байта.


Деструктивная активность

При запуске эксплоит формирует ссылку, имеющую следующий вид: 

file://<Slashes>Z%Z%Z%Z%Z%Z%
Где <Slashes> - 302 символа "/". Далее в памяти распыляется шелкод и вызывается уязвимая функция "getSoundbank", которой в качестве параметра передается полученная ссылка. В результате это происходит переполнение буфера и выполнение шелкода.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
  2. Установить обновление для Sun Microsystems Java.
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-270474-1



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.Java.Agent.ab
Trojan-Downloader.Java.Agent.ak
Trojan-Downloader.Java.Agent.an
Trojan-Downloader.Java.Agent.em
Trojan-Downloader.Java.Agent.ft
Trojan-Downloader.Java.Agent.gr
Trojan-Downloader.Java.Agent.hw
Trojan-Downloader.Java.Agent.hx
Trojan-Downloader.Java.Agent.ja
Trojan-Downloader.Java.Agent.jx
Trojan-Downloader.Java.Agent.kb
Trojan-Downloader.Java.Agent.ke
Trojan-Downloader.Java.Agent.kj
Trojan-Downloader.Java.Agent.ky
Trojan-Downloader.Java.Agent.lg
Trojan-Downloader.Java.Agent.lt
Trojan-Downloader.Java.Agent.lv
Trojan-Downloader.Java.Agent.ly
Trojan-Downloader.Java.Agent.md
Trojan-Downloader.Java.Agent.me
Trojan-Downloader.Java.Agent.mm
Trojan-Downloader.Java.Agent.mq
Trojan-Downloader.Java.Agent.og

Другие названия

Trojan-Downloader.Java.Agent.bz («Лаборатория Касперского») также известен как:

  • Mal/JavaDeSp-A (Sophos)
  • Exploit:Java/CVE-2009-3867.W (MS(OneCare))
  • Exploit.Java.39 (DrWeb)
  • OSX/Exploit.Smid.C trojan (Nod32)
  • Java:Agent-S [Trj] (AVAST)
  • Exploit.Java.Bytverify (Ikarus)
  • TR/Gen.DJY (AVIRA)
  • Trojan.Gen (NAV)
  • Java/ByteVerify.T (Norman)
  • Trojan-Downloader.Java.Agent.bz [AVP] (FSecure)
  • TROJ_JAVA.BP (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск