至顶网›安全频道 ›播放器漏洞下载者4198 手动专杀及病毒资料

播放器漏洞下载者4198 手动专杀及病毒资料

病毒名称(中文): JS.Downloader.aa.4198 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马下载器病毒长度: 4198 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003

来源：论坛整理 2008年9月22日

病毒名称(中文): JS.Downloader.aa.4198 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马下载器病毒长度: 4198 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是一个病毒下载器。它本身是一个RealPlayer的漏洞利用脚本，如果漏洞利用成功，将会从指定的地址下载木马程序执行。

1.一旦漏洞成功，将会执行脚本文件精心构造的shellcode，shellcode主要完成木马程序的下载工作
从http://61.1*8.38.1*8/images/test.exe(根据木马生成器的参数来从指定的URL下载指定的木马)
下载木马程序到本地C:\U.exe执行

2.受影响的版本为6.0.10.4,CLSID为2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93

3.建议用户及时安装系统补丁和升级杀毒软件

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

播放器漏洞下载者4198 手动专杀及 病毒资料