Exploit.Java.CVE-2010-4452

Дата обнаружения 03/05/2011
Класс Exploit
Платформа Java
Описание

Вредонос представляет собой класс с именем «AppletX» и является Java-апплетом, реализующим функционал загрузки из сети Интернет файла по определенной ссылке и его запуска на выполнение. Запуск апплета осуществляется с зараженной HTML-страницы при помощи тега ««, для которого в параметре с именем «url» передается ссылка на загружаемый файл. Файл сохраняется в каталоге хранения временных файлов текущего пользователя как

%Temp%.exe

где – случайное дробное десятичное число от 0 до 1.