病毒名称(中文):
网页漏斗3793
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
3793
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个利用MicrosoftIE畸形VML文档处理的缓冲区溢出漏洞进行恶意下载的脚本病毒。它是一个下载器,假如溢出成功将会从病毒作者指定的地址下载其它病毒程序执行。
1.一旦溢出成功,将会执行脚本文件精心构造的shellcode,shellcode主要完成木马程序的下载工作,
从http://www.e***oog.com/7112888/ro.exe(根据木马生成器的参数来从指定的URL下载指定的木马)
下载木马程序到本地%systemroot%\system32\.exe执行
2.受影响的CLSID为CLSID:10072CEC-8CC1-11D1-986E-00A0C955B42E
3.建议用户及时安装系统补丁和升级杀毒软件
感染文件