Exploit.JS.Agent.bcc  — это вирусная программа-эксплоит, которая использует уязвимость системы для скачивания и запуска другого зараженного ПО. Данная программа представляет собой обычный HTML документ, который включает  в себя сценарии Java Script и размер файла составляет 34172 байта.

Во время открытия зараженной страницы в любом браузере, с помощью сценариев Java Script, этот вредонос расшифровывает и активирует  свой код на выполнение.

Далее, использует незащищенность  в приложении Java Deployment Toolkit (JDT), которая нередко возникает из-за неправильной  обработки URL, что дает возможность злоумышленнику передавать определенные  параметры в Java Web Start (JWS). Для завершения вредоносного сценария в программе MS Internet Explorer, такой эксплоит всегда использует ActiveX объекты.

вирус Exploit.JS.Agent.bcc

Затем вредонос делает попытки запустить в вашем браузере зараженный  Java-апплет. Стоит отметить, что для данного апплета задается класс со специальным  именем:

Как удалить вирус Exploit.JS.Agent.bcc

И после этого загруженный вирусом файл запускается на выполнение. Самыми уязвимыми считаются  продукты компании Microsoft – MS Internet Explorer 8 и еще Windows Media Player 9.

Запустив  Java-скрипт, вредонос, использует ActiveX объект «MSXML2.XMLHTTP», совершает  загрузку файла, который обычно располагается по этому URL:Как удалить вирус Exploit.JS.Agent.bcc

и переносит его в каталог хранения вех временных файлов.

Такой вредонос определяет ранее установленные в браузере плагины и некоторые ActiveX объекты программ Adobe Reader и Adobe Acrobat.

После этого, в зависимости от версии скачанного «PDF Reader» – несанкционированно открывает вредоносные PDF документы.

Самые уязвимые версии проги Adobe Reader –это  версия 8.0.0 и самые  ранние, а также абсолютно все версии Adobe Reader до 9.3.1.

Для удаления вредоносной программы нужно выполнить следующие действия:

  1. Оригинальный файл эксплоита надо удалить.
  2. Удалить все его файлы
  3. Установить идущие обновления.
  4. Обязательно обновить Sun Java JRE и также JDK до самых последних версий.
  5. Так, установить новую версию программ Adobe Reader и Adobe Acrobat.
  6. Выключить уязвимые ActiveX объекты.

Оставить комментарий

Ваш e-mail не будет опубликован.

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>