病毒名称(中文):漏洞下载器9423病毒别名:威胁级别:★☆☆☆☆病毒类型:木马下载器病毒长度:9423影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器。它利用系统MS06-014漏洞,以及“百度搜霸工具条、“暴风影音”、迅雷等第三方软件漏洞来实现下载行为。
1.如果目标机器未安装MS06-014补丁,将会导致病毒从http://xxx.ckabc.net/ms06014.js
下载恶意脚本执行
2.受影响的CLSID为CLSID:BD96C556-65A3-11D0-983A-00C04FC29E36
3.同时该网马还会检测是否存在BaiduBar(BaiduBar.dll版本为2.0.2.144)),暴风影音MPS.StormPlayer,迅雷的漏洞,如果存在,会分别从
http://xxx.ckabc.net/Baidu.cab
http://xxx.ckabc.net/StormII.html
http://xxx.ckabc.net/Thunder.html
下载恶意脚本执行
4.建议用户及时安装系统补丁和升级杀毒软件
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!