Trojan-Downloader.Java.Agent.kf

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 3775 байт.


Деструктивная активность

Деструктивный функционал троянца реализован в классе с именем "_cls08DCEjb". Троянец является Java-апплетом, предназначенным для загрузки файлов из сети Интернет с последующим их запуском.

Запуск вредоносного апплета производится с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметре "foreground" передается ссылка на загружаемый файл. Загружаемый файл сохраняется в каталоге хранения временных файлов текущего пользователя под случайным именем:

%Temp%\<rnd>.exe
После загрузки вредонос определяет тип загруженного файла. Если загружен исполняемый файл, то он будет запущен на выполнение. В случае загрузки динамической библиотеки, ее запуск осуществляется при помощи системной утилиты "REGSVR32.EXE":
regsvr32 -s %Temp%\<rnd>.exe
В ходе своей работы троянец устанавливает значение параметра "java.net.useSystemProxies" равным "true".

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить файл:
    %Temp%\<rnd>.exe
  2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: EA6FC086FA44D14A0E5227A4A30637CB
SHA1: 6C5851F79B75ACE963CD62F0C0A7615BFB293F0F

Источник: http://www.securitylab.ru/virus/430042.php

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Trojan-Downloader.Java.Agent.kf | | 2012-07-24 17:13:00 | | Статьи об Интернет безопасности | | Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.Технические деталиТроянская программа, загружающая файлы из сети Интернет без ведома пользователя и | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: