Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: Java
Java - программная платформа, которая позволяет разрабатывать и запускать программы, написанные на языке программирования Java.Описание
Technical Details
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является Java-классом (class-файл). Имеет размер 5989 байт.
Payload
Троянец является компонентом другого вредоносного программного обеспечения. После запуска троянец находит в своем рабочем каталоге файл "web.exe" и копирует его в файл:
c:web.exeТакже вредоносный класс "Worker" реализует функции с именами "RunHere" и "GetIECacheDir", предназначенные для запуска некоторого файла на выполнение, а также для получения пути к каталогу хранения кэша браузера Internet Explorer. При этом путь к каталогу "%Temporary Internet Files%" получается из ключа системного реестра:
[HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders] "Cache"
Removal instructions
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%WorkDir%web.exe c:web.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!