病毒名称(中文):
溢出下载者9779
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
网页病毒
病毒长度:
9779
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个会利用realplay播放器与WINDOWS操作系统的MS-06014漏洞制造的溢出破坏的脚本病毒。假如溢出成功,它就会从指定的地址下载恶意程序。
1.首先受影响的CLSID为BD96C556-65A3-11D0-983A-00C04FC29E36,即利用MS-06014漏洞,漏洞利用成功后
该脚本病毒首先从http://9*9.dy**yk*8.cn/f*st.exe下载木马程序到%tmp%MicroSofts.pif
同时在%tmp%目录生成MicroSofts.vbs,该vbs文件主要用来负责运行下载后的木马文件MicroSofts.pif
2.其次该病毒还会利用RealPlay溢出漏洞,受影响的版本号为:
RealPlayer11Beta
RealPlayer10.5
溢出成功会从http://d2.l**gi*g.com/d2/下载木马程序运行
3.建议用户及时打上系统补丁,同时升级杀毒软件
