病毒名称(中文):
JS.Downloader.aa.4198
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
4198
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个病毒下载器。它本身是一个RealPlayer的漏洞利用脚本,假如漏洞利用成功,将会从指定的地址下载木马程序执行。
1.一旦漏洞成功,将会执行脚本文件精心构造的shellcode,shellcode主要完成木马程序的下载工作
从http://61.1*8.38.1*8/images/test.exe(根据木马生成器的参数来从指定的URL下载指定的木马)
下载木马程序到本地C:\U.exe执行
2.受影响的版本为6.0.10.4,CLSID为2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
3.建议用户及时安装系统补丁和升级杀毒软件