主页

JS.Agent.tv.2136

病毒名称(中文):
播放器漏洞脚本2136
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
2136
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个下载器程序。它利用RealPlayer多媒体软件的漏洞来运行,一旦运行成功将会从指定的地址下载木马程序执行。

1.一旦漏洞成功,将会执行脚本文件精心构造的shellcode,shellcode主要完成木马程序的下载工作
从http://www.d**io.com/win.exe(根据木马生成器的参数来从指定的URL下载指定的木马)
下载木马程序到本地%systemroot\system32\%a.exe执行

2.受影响的版本为6.0.10.4,CLSID为2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93

3.建议用户及时安装系统补丁和升级杀毒软件




特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。