订阅病毒名稱(中文):
JS.Downloader.aa.4198
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬下載器
病毒長度:
4198
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個病毒下載器。它本身是一個RealPlayer的漏洞利用腳本,假如漏洞利用成功,將會從指定的地址下載木馬程序執行。
1.一旦漏洞成功,將會執行腳本文件精心構造的shellcode,shellcode主要完成木馬程序的下載工作
從http://61.1*8.38.1*8/images/test.exe(根據木馬生成器的參數來從指定的URL下載指定的木馬)
下載木馬程序到本地C:\U.exe執行
2.受影響的版本爲6.0.10.4,CLSID爲2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
3.建議用戶及時安裝系統補丁和升級殺毒軟件
