扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
这是一个下载器程序。它利用RealPlayer多媒体软件的漏洞来运行,一旦运行成功将会从指定的地址下载木马程序执行。
1.一旦漏洞成功,将会执行脚本文件精心构造的shellcode,shellcode主要完成木马程序的下载工作
从http://www.d**io.com/win.exe(根据木马生成器的参数来从指定的URL下载指定的木马)
下载木马程序到本地%systemroot\system32\%a.exe执行
2.受影响的版本为6.0.10.4,CLSID为2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
3.建议用户及时安装系统补丁和升级杀毒软件
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。