JS.RealExploit.t

王朝html/css/js·作者佚名  2008-08-14
宽屏版  字体: |||超大  

病毒名称(中文):

溢出下载者9779

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

网页病毒

病毒长度:

9779

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个会利用realplay播放器与WINDOWS操作系统的MS-06014漏洞制造的溢出破坏的脚本病毒。假如溢出成功,它就会从指定的地址下载恶意程序。

1.首先受影响的CLSID为BD96C556-65A3-11D0-983A-00C04FC29E36,即利用MS-06014漏洞,漏洞利用成功后

该脚本病毒首先从http://9*9.dy**yk*8.cn/f*st.exe下载木马程序到%tmp%MicroSofts.pif

同时在%tmp%目录生成MicroSofts.vbs,该vbs文件主要用来负责运行下载后的木马文件MicroSofts.pif

2.其次该病毒还会利用RealPlay溢出漏洞,受影响的版本号为:

RealPlayer11Beta

RealPlayer10.5

溢出成功会从http://d2.l**gi*g.com/d2/下载木马程序运行

3.建议用户及时打上系统补丁,同时升级杀毒软件

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有