病毒名称(中文):
播放器漏洞脚本2136
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
2136
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载器程序。它利用RealPlayer多媒体软件的漏洞来运行,一旦运行成功将会从指定的地址下载木马程序执行。
1.一旦漏洞成功,将会执行脚本文件精心构造的shellcode,shellcode主要完成木马程序的下载工作
从http://www.d**io.com/win.exe(根据木马生成器的参数来从指定的URL下载指定的木马)
下载木马程序到本地%systemroot\system32\%a.exe执行
2.受影响的版本为6.0.10.4,CLSID为2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
3.建议用户及时安装系统补丁和升级杀毒软件