Trojan-Downloader.Java.Agent.kf
07.05.2010
Технічні деталі
Троянська програма, завантажувати файли з мережі Інтернет без відома користувача і запускає їх. Є Java-класом (class-файл). Має розмір 3775 байт.
Деструктивна активність
Деструктивний функціонал троянця реалізований в класі з ім'ям "_cls08DCEjb". Троянець є Java-аплетом, призначеним для завантаження файлів з мережі Інтернет з подальшим їх запуском.
Запуск шкідливого аплету виробляється із зараженою HTML-сторінки за допомогою тега "<APPLET>", для якого в параметрі "foreground" передається посилання на завантажувати файл. Завантажений файл зберігається в каталозі зберігання тимчасових файлів поточного користувача під випадковим ім'ям:
% Temp% \ <rnd>. Exe
Після завантаження шкідливий визначає тип завантаженого файлу. Якщо завантажений виконуваний файл, то він буде запущений на виконання. У разі завантаження динамічної бібліотеки, її запуск здійснюється за допомогою системної утиліти "REGSVR32.EXE":
regsvr32-s% Temp% \ <rnd>. exe
У ході своєї роботи троянець встановлює значення параметра "java.net.useSystemProxies" рівним "true".
Рекомендації з видалення
Якщо ваш комп'ютер не був захищений антивірусом і виявився заражений даної шкідливою програмою, то для її видалення необхідно виконати наступні дії:
- Видалити файл: % Temp% \ <rnd>. Exe
- Очистити каталог Temporary Internet Files, який може містити інфіковані файли.
- Провести повну перевірку комп'ютера антивірусом з оновленими антивірусними базами.