订阅病毒名稱(中文):
漏洞下載器5802
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬下載器
病毒長度:
5802
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個病毒下載器。它利用WINDOWS系統的MS06-014漏洞,以及BaiduBar(百度搜霸工具條),PPStream(PPS網絡電視)的漏洞來進行非法下載行爲,將更多的病毒下載到用戶電腦中運行。
1.假如目標機器未安裝MS06-014補丁,將會導致病毒從http://web.ha****liang.com//dm/11.js
下載惡意腳本執行
2.受影響的CLSID爲CLSID:BD96C556-65A3-11D0-983A-00C04FC29E36
3.同時該網馬還會檢測是否存在BaiduBar(BaiduBar.dll版本爲2.0.2.144)),PPStream(PowerPlayer.dll版本:2.0.1.3829)的漏洞,假如存在,會分別從
http://mm.ha****liang.com/bb/bd.cab
http://web.ha****liang.com//dm/pp.js
下載惡意腳本執行
4.建議用戶及時安裝系統補丁和升級殺毒軟件
