扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
这是一个木马下载器程序。它利用Microsoft Data Access Components (MDAC) 实现缺陷的漏洞来展开下载行动,从病毒作者指定的地址下载木马程序执行。
1.如果目标机器未安装MS06-014补丁,将会导致病毒从http://www.8y**en.cn/safe.exe
下载木马程序到本地%tmp%\svchost.exe执行
2.受影响的CLSID为CLSID:BD96C556-65A3-11D0-983A-00C04FC29E36
3.建议用户及时安装系统补丁和升级杀毒软件
濠碘€冲€归悘澶愬箖閵娾晜濮滈悽顖涚摃閹烩晠宕氶崶鈺傜暠闁诡垰鍘栫花锛勬喆椤ゅ弧濡澘妫楅悡娆撳嫉閳ь剟寮0渚€鐛撻柛婵呮缁楀矂骞庨埀顒勫嫉椤栨瑤绻嗛柟顓у灲缁辨繈鏌囬敐鍕杽閻犱降鍨藉Σ鍕嚊閹跺鈧﹦绱旈幋鐐参楅柡鍫灦閸嬫牗绂掔捄铏规闁哄嫷鍨遍崑宥夋儍閸曨剚浠樺ù锝嗗▕閳ь剚鏌ㄧ欢鐐寸▕鐎b晝顏遍柕鍡嫹