病毒名称(中文):播放器漏洞脚本2136病毒别名:威胁级别:★★☆☆☆病毒类型:木马下载器病毒长度:2136影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载器程序。它利用RealPlayer多媒体软件的漏洞来运行,一旦运行成功将会从指定的地址下载木马程序执行。
1.一旦漏洞成功,将会执行脚本文件精心构造的shellcode,shellcode主要完成木马程序的下载工作
从http://www.d**io.com/win.exe(根据木马生成器的参数来从指定的URL下载指定的木马)
下载木马程序到本地%systemrootsystem32%a.exe执行
2.受影响的版本为6.0.10.4,CLSID为2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
3.建议用户及时安装系统补丁和升级杀毒软件
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!