扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
这是一个脚本病毒。它利用“暴风影音II ”多媒体播放器的缓冲区溢出漏洞进行破坏活动,如果溢出成功将会从病毒作者指定的地址下载木马程序执行。
1.一旦溢出成功,将会执行脚本文件精心构造的shellcode,shellcode主要完成木马程序的下载工作,
从http://q**.qq**80.com/dod.exe(根据木马生成器的参数来从指定的URL下载指定的木马)
下载木马程序到本地%systemroot%\system32\a.exe执行
2.受影响的CLSID为CLSID:6BE52E1D-E586-474f-A6E2-1A85A9B4D9FB
3.建议用户及时安装系统补丁和升级杀毒软件
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号