至顶网›安全频道 ›Js.Agent.eg.2281 手动专杀及病毒资料

Js.Agent.eg.2281 手动专杀及病毒资料

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

病毒名称(中文): 风洞下载器病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马下载器病毒长度: 2281 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为:

来源：论坛整理 2008年9月19日

病毒名称(中文): 风洞下载器病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马下载器病毒长度: 2281 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是一个脚本病毒。它利用“暴风影音II ”多媒体播放器的缓冲区溢出漏洞进行破坏活动，如果溢出成功将会从病毒作者指定的地址下载木马程序执行。

1.一旦溢出成功，将会执行脚本文件精心构造的shellcode，shellcode主要完成木马程序的下载工作，
　从http://q**.qq**80.com/dod.exe(根据木马生成器的参数来从指定的URL下载指定的木马)
下载木马程序到本地%systemroot%\system32\a.exe执行

2.受影响的CLSID为CLSID:6BE52E1D-E586-474f-A6E2-1A85A9B4D9FB

3.建议用户及时安装系统补丁和升级杀毒软件

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

Js.Agent.eg.2281 手动专杀及 病毒资料

业界热点:

Js.Agent.eg.2281 手动专杀及病毒资料