Exploit.Java.CVE-2010-0094.u


Описание
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Размер - 4794 байта.


Деструктивная активность
Вредоносным классом является класс "hubert", позволяющий загружать файл из сети Интернет по определенной ссылке, а также запускать загруженный файл на выполнение. Ссылка для загрузки файла передается в качестве параметра конструктора класса. Загруженный файл сохраняется в рабочем каталоге вредоноса

  • %WorkDir%\YCemSCi.exe


Методы борьбы
Для удаления вредоносной программы необходимо:

  1. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    • %WorkDir%\YCemSCi.exe

  3. Очистить систему программой CCleaner либо jv16PowerTools.
    4. Произвести полную проверку компьютера лечащей утилитой Dr.Web CureIt! или Антивирусом Касперского с обновленными антивирусными базами.