Exploit.Java.CVE-2010-0094.u

By Главный редактор

par В минувшем месяце специалисты Лаборатории Касперского задетектировали новый очередной вирус-вредитель. Было это 11 марта 2011 года в 11:46 по московскому времени. В 17:39 по Москве уже было выпущено очередное обновление для антивируса Лаборатории Касперского. А буквально вчера, 6 апреля 2011 года в 14:15 по московскому времени, специалисты разъяснили суть данной угрозы. По техническим характеристикам, это несомненно, троянская программа, что довольно быстро загружает файлы из Интернета, при этом без ведома своего пользователя. Затем без промедления запускает их. По более детальным характеристикам, данная угроза является Java-классом, иначе class-файл. Имеет она размер порядка 4794 байта. По его действию: этот вредоносный вирус функционирует в классе с именем «hubert». Отметим, что данный класс всегда содержит в себе функции, что позволяют загружать файл из сети по заранее определенной им же ссылке, плюс позволяют запускать загруженный файл уже на выполнение. Примечательно, что ссылка для загрузки вредоносного файла передается как параметр конструкторского класса. В рабочем каталоге вновь загруженный вирусный файл сохраняется как: %WorkDir%\YCemSCi.exe. Специалисты напоминают, что при обнаружении на вашем компьютере подобного вируса, следует немедленно произвести удаление оригинального файла троянца. Отметим, что его расположение всегда зависит лишь от способа, благодаря которому программа попала на ПК. То есть, удалив файл: %WorkDir%\YCemSCi.exe, далее следует очистить каталог Temporary Internet Files и уже после этого провести антивирусную программу очистки.


Warning: Table './accessnet/accesslog' is marked as crashed and should be repaired query: INSERT INTO accesslog (title, path, url, hostname, uid, sid, timer, timestamp) values('', 'node/337', '', '95.217.187.191', 0, 'dkbkrluf7s5asfjf6k60epu507', 21, 1647243857) in /var/www/sites/gogolev/multi/includes/database.mysql.inc on line 135