病毒名称(中文):
漏洞脚本下载器6039
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
6039
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个MicrosoftDataAccessComponents(微软系统数据访问组件)实现缺陷的漏洞利用脚本,假如顺利在系统中运行起来,就会从指定的地址下载木马程序执行。
1.假如目标机器未安装MS06-014补丁,将会导致病毒分别从
http://www.me****b.com.tw/english/newly/image/56.jpg
http://www.li****me.com.tw/pic/65.jpg
下载木马程序到本地%tmp%\io9p.com,C:\SYI.COM执行
2.受影响的CLSID为CLSID:BD96C556-65A3-11D0-983A-00C04FC29E36
3.建议用户及时安装系统补丁和升级杀毒软件