Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Exploit.ByteVerify

(Java.Trojan.ClassLoader.AI, JAVA/ClassLoad.AI.3, Trojan.Java.ClassLoader.ai, Trojan.Downloader.Java.Openconnection.AJ, Exploit-ByteVerify, Trojan-Dropper.Java.Beyond.d, Java.Trojan.Femad.B, Trojan.Downloader.JAVA.Netlu.A, Trojan.Java.StartPage.f, Generic Dropper.g, JAVA_BYTEVER.AN, Trojan-Downloader.Java.OpenConnection.ae, Java.Trojan.ClassLoader.L, JAVA/BlackBox.AA.3, Trojan.Downloader.Java.Openstream.V, Trojan.Java.ClassLoader.v)

Добавлен в вирусную базу Dr.Web: 2003-05-27

Описание добавлено:

Описание

Exploit.ByteVerify - способ проникновения на компьютеры с использованием уязвимости в системе безопасности виртуальной машины Microsoft, build 5.0.3809 включительно. Подробнее об этом дефекте в программном обеспечении Microsoft читайте в нашей новости от 09.04.2003.

Обнаружение уязвимости и публикация патча породили целую серию троянских программ, использующих данный эксплойт. Семейство этих тронцев объединяет использование так называемой уязвимости ByteVerify для проникновения и установки в систему.

Попадание на компьютер троянцев происходит при простом посещении пользователем веб-страницы с встроенным в нее вредоносным Java-скриптом или при запуске HTML- вложения, полученного по электронной почте. Вредоносный Java-аплет загружается из интернета и устанавливает в систему троянскую программу, эксплуатирующую уязвимость ByteVerify. Помимо этого, троянцы из данного семейства могут производить на компьютере-жертве следующие действия:

  • обеспечивают свой запуск при каждом рестарте системы
  • существенно снижают работоспособность Internet Explorer
  • при внесении в текстовые поля символов их отображение будет появляться на экране с большим опозданием
  • при внесении пользователем в строку поиска несуществующего URL или адреса без www. вместо появления страницы «Сервер не найден» браузер будет перенаправляться на определенный в коде троянца веб-сайт
  • добавляют ссылки на сомнительные сайты в папку Избранное
  • видоизменяют поисковую панель
  • подменяют user stylesheet собственным стилевым файлом
  • при посещении пользователями поисковых ресурсов Google, Yahoo, MSN и Altavista на экране появляются многочисленные всплывающие окна
  • могут маскироваться в системе под driver update

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке