JS.Downloader.vz.5802

2008-08-14 23:08:42  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):
　　漏洞下載器5802
　　病毒別名:
　　
　　
　　威脅級別:
　　★☆☆☆☆
　　病毒類型:
　　木馬下載器
　　病毒長度:
　　5802
　　影響系統:
　　Win9xWinMeWinNTWin2000WinXPWin2003
　　
　　病毒行爲:
　　這是一個病毒下載器。它利用WINDOWS系統的MS06-014漏洞，以及BaiduBar（百度搜霸工具條），PPStream（PPS網絡電視）的漏洞來進行非法下載行爲，將更多的病毒下載到用戶電腦中運行。
　　1.假如目標機器未安裝MS06-014補丁,將會導致病毒從http://web.ha****liang.com//dm/11.js
　　下載惡意腳本執行
　　2.受影響的CLSID爲CLSID:BD96C556-65A3-11D0-983A-00C04FC29E36
　　3.同時該網馬還會檢測是否存在BaiduBar(BaiduBar.dll版本爲2.0.2.144)),PPStream(PowerPlayer.dll版本：2.0.1.3829)的漏洞,假如存在,會分別從
　　http://mm.ha****liang.com/bb/bd.cab
　　http://web.ha****liang.com//dm/pp.js
　　下載惡意腳本執行
　　4.建議用戶及時安裝系統補丁和升級殺毒軟件

 

病毒名稱(中文): 漏洞下載器5802 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 5802 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個病毒下載器。它利用WINDOWS系統的MS06-014漏洞，以及BaiduBar（百度搜霸工具條），PPStream（PPS網絡電視）的漏洞來進行非法下載行爲，將更多的病毒下載到用戶電腦中運行。 1.假如目標機器未安裝MS06-014補丁,將會導致病毒從http://web.ha****liang.com//dm/11.js 下載惡意腳本執行 2.受影響的CLSID爲CLSID:BD96C556-65A3-11D0-983A-00C04FC29E36 3.同時該網馬還會檢測是否存在BaiduBar(BaiduBar.dll版本爲2.0.2.144)),PPStream(PowerPlayer.dll版本：2.0.1.3829)的漏洞,假如存在,會分別從 http://mm.ha****liang.com/bb/bd.cab http://web.ha****liang.com//dm/pp.js 下載惡意腳本執行 4.建議用戶及時安裝系統補丁和升級殺毒軟件