主页

播放器漏洞下载者4198

病毒名称(中文):
JS.Downloader.aa.4198
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
4198
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个病毒下载器。它本身是一个RealPlayer的漏洞利用脚本,如果漏洞利用成功,将会从指定的地址下载木马程序执行。

1.一旦漏洞成功,将会执行脚本文件精心构造的shellcode,shellcode主要完成木马程序的下载工作
从http://61.1*8.38.1*8/images/test.exe(根据木马生成器的参数来从指定的URL下载指定的木马)
下载木马程序到本地C:\U.exe执行

2.受影响的版本为6.0.10.4,CLSID为2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93

3.建议用户及时安装系统补丁和升级杀毒软件




特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。