Технические детали

Вредонос является компонентом троянской программы, загружающей файлы из сети Интернет без ведома пользователя. Является Java-классом (class-файл). Имеет размер 1619 байт.

Деструктивная активность

Вредонос является компонентом троянской программы из семейства "Trojan-Downloader.Java.OpenConnection", использующей уязвимость CVE-2010-0840 в Java Runtime Environment для загрузки из сети Интернет других вредоносных программ. Вредонос реализован в виде класса с именем "Template", и содержит функцию "name", используемую для расшифровки ссылок на загружаемые файлы. В ходе расшифровки используются следующие соответствия для входных и выходных символов: Входные символы:

QOn7cZAVmK/G4WuBqfLxj1_tlE8PTrpN2Y3:MUa=&5oRi%y?9DHv-
Cgwkh60b.FdeSI#zJXs


Выходные символы:

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRS
TUVWXYZ/.:_-?&=%#


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1.Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

2. Обновить Sun Java JRE и JDK до последних версий.

3. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы http://support.kaspersky.ru/viruses/...?qid=180593120

4. Произвести полную проверку компьютера Антивирусом ПО с обновленными базами.



Источник: http://www.securelist.com/ru/descrip....Java.Agent.ly