播放器漏洞下載者4198

病毒名稱(中文):

JS.Downloader.aa.4198

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬下載器

病毒長度:

4198

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個病毒下載器。它本身是一個RealPlayer的漏洞利用腳本,假如漏洞利用成功,將會從指定的地址下載木馬程序執行。

1.一旦漏洞成功,將會執行腳本文件精心構造的shellcode,shellcode主要完成木馬程序的下載工作

從http://61.1*8.38.1*8/images/test.exe(根據木馬生成器的參數來從指定的URL下載指定的木馬)

下載木馬程序到本地C:\U.exe執行

2.受影響的版本爲6.0.10.4,CLSID爲2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93

3.建議用戶及時安裝系統補丁和升級殺毒軟件

 
微軟高危漏洞 音樂播放器成重災區-漏洞公告
微軟高危漏洞 音樂播放器成重災區-漏洞公告
  據外媒報道,大約有40種不同的Windows應用程序中包含一種高危漏洞(以下稱DLL加載漏洞),通過該漏洞黑客可以執行任意病毒文件,並有可能完全控制用戶電腦。日前,微軟在安全公告(編號:2269637)中承認了該漏洞的...查看完整版>>微軟高危漏洞 音樂播放器成重災區-漏洞公告
 
微軟Bing出漏洞 可搜索色情視頻並自動播放
  北京時間6月1日晚間消息,據美國知名科技博客報道,業內人士發現,微軟新推出的必應搜索引擎存在漏洞可自動播放色情視頻。  業內人士發現,在通過視頻搜索某些不雅詞語後,搜索結果會展現色情內容,當用戶鼠標...查看完整版>>微軟Bing出漏洞 可搜索色情視頻並自動播放
 
Real蛀蟲利用播放器漏洞傳播病毒
  江民提醒,上周截獲的病毒中,“BHO劫持者”變種cmp病毒和“Real蛀蟲”變種af病毒值得引起關注。  “BHO劫持者”變種cmp病毒運行後,會將自身僞裝成Windows系統更新程序,在文件屬性中將自身描述爲:Windows ...查看完整版>>Real蛀蟲利用播放器漏洞傳播病毒
 
RealNetwork發修複播放器安全漏洞應急補丁
  天極網11月12日消息(老沈 編譯),據外電報道,媒體播放器軟件RealPlayer制造商RealNetworks公司周四發布了修複三個安全漏洞的應急補丁程序,這些漏洞可使黑客發動遠程攻擊,方法是在用戶電腦上運行惡意程序。  ...查看完整版>>RealNetwork發修複播放器安全漏洞應急補丁
 
Mac現漏洞 用戶下載需謹慎-安全資訊
  據國外媒體報道,不久之前蘋果應用商店(Mac App Shop)開張僅一天,就已經步入了網絡黑客的視線。很多用戶紛紛反映發現了Mac App Shop的安全漏洞,其中一個漏洞就會影響到包括目前最流行的遊戲《憤怒的小鳥(An...查看完整版>>Mac現漏洞 用戶下載需謹慎-安全資訊