Trojan-Downloader.Java.Agent.ly

Вредонос является компонентом троянской программы, загружающей файлы из сети Интернет без ведома пользователя

Технические детали

Вредонос является компонентом троянской программы, загружающей файлы из сети Интернет без ведома пользователя. Является Java-классом (class-файл). Имеет размер 1619 байт.


Деструктивная активность

Вредонос является компонентом троянской программы из семейства "Trojan-Downloader.Java.OpenConnection", использующей уязвимость CVE-2010-0840 в Java Runtime Environment для загрузки из сети Интернет других вредоносных программ. Вредонос реализован в виде класса с именем "Template", и содержит функцию "name", используемую для расшифровки ссылок на загружаемые файлы. В ходе расшифровки используются следующие соответствия для входных и выходных символов: Входные символы:

QOn7cZAVmK/G4WuBqfLxj1_tlE8PTrpN2Y3:MUa=&5oRi%y?9DHv-  Cgwkh60b.FdeSI#zJXs
Выходные символы:
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRS  TUVWXYZ/.:_-?&=%#  

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Обновить Sun Java JRE и JDK до последних версий.
  3. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы .
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.