科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道JS.Agent.nl.9423.9423 手动专杀及 病毒资料

JS.Agent.nl.9423.9423 手动专杀及 病毒资料

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

病毒名称(中文): 漏洞下载器9423 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马下载器 病毒长度: 9423 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为:

来源:论坛整理 2008年9月22日

关键字: 安全防范 病毒查杀 病毒资料

  • 评论
  • 分享微博
  • 分享邮件
病毒名称(中文): 漏洞下载器9423 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马下载器 病毒长度: 9423 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是一个木马下载器。它利用系统MS06-014漏洞,以及“百度搜霸工具条、“暴风影音”、迅雷等第三方软件漏洞来实现下载行为。

1.如果目标机器未安装MS06-014补丁,将会导致病毒从http://xxx.ckabc.net/ms06014.js
下载恶意脚本执行

2.受影响的CLSID为CLSID:BD96C556-65A3-11D0-983A-00C04FC29E36

3.同时该网马还会检测是否存在BaiduBar(BaiduBar.dll版本为 2.0.2.144) ),暴风影音MPS.StormPlayer,迅雷的漏洞,如果存在,会分别从
http://xxx.ckabc.net/Baidu.cab
http://xxx.ckabc.net/StormII.html
http://xxx.ckabc.net/Thunder.html
下载恶意脚本执行

4.建议用户及时安装系统补丁和升级杀毒软件

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号