Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 3775 байт.
Деструктивная активность
Деструктивный функционал троянца реализован в классе с именем «_cls08DCEjb». Троянец является Java-апплетом, предназначенным для загрузки файлов из сети Интернет с последующим их запуском.
Запуск вредоносного апплета производится с зараженной HTML-страницы при помощи тега «<APPLET>», для которого в параметре «foreground» передается ссылка на загружаемый файл. Загружаемый файл сохраняется в каталоге хранения временных файлов текущего пользователя под случайным именем:
%Temp%<rnd>.exe После загрузки вредонос определяет тип загруженного файла. Если загружен исполняемый файл, то он будет запущен на выполнение. В случае загрузки динамической библиотеки, ее запуск осуществляется при помощи системной утилиты «REGSVR32.EXE»: regsvr32 -s %Temp%<rnd>.exe В ходе своей работы троянец устанавливает значение параметра «java.net.useSystemProxies» равным «true».
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
MD5: EA6FC086FA44D14A0E5227A4A30637CB
SHA1: 6C5851F79B75ACE963CD62F0C0A7615BFB293F0F
Источник: http://www.securitylab.ru/virus/430042.php
Источник: