Trojan-Downloader.Java. OpenConnection.cx

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 7594 байта.

name="doc3">

Деструктивная активность

Вредонос является компонентом троянской программы-загрузчика, и содержит класс с именем "a", реализующий загрузку файла из сети Интернет по переданной ссылке. Файл сохраняется в каталоге хранения временных файлов текущего пользователя как

%Temp%\<rnd>.exe

где <rnd> – случайное дробное десятичное число от 0 до 1.

В ходе своей работы троянец использует уязвимость в Java Runtime Environment (CVE-2010-0094). Уязвимость существует при десериализации RMIConnectionImpl объектов, и позволяет злоумышленнику, минуя среду виртуализации, вызывать системные функции Java, используя ClassLoader. Уязвимым является Java Runtime Environment (JRE) до 6-ой версии, 18-го обновления.

Троянец представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в параметрах с именами "trigger" и "a" передается в зашифрованном виде ссылка на загружаемый файл.