PPStream漏洞下载器9078 传播病毒
- 出处:赛迪网
- 时间:2008-05-08
病毒名称:JS.Downloader.gb.9078
中文名字:PPStream漏洞下载器9078
威胁级别:★
利用第三方软件的漏洞进行病毒下载,要比直接对抗安全软件来得容易。因此,有相当数量的病毒下载器是针对第三方软件制作的。
此篇预警播报中的病毒,利用的是PPStream(PPS网络电视)的漏洞。它利用网页挂马、捆绑视频文件的方法混进用户电脑,然后查看用户安装的PPStream中,是否含有2.0.1.3829版本的PowerPlayer.dll文件。如果确定是该版本,病毒就会制造溢出事件。
所谓溢出,简单来说,就是指某类数据流量超过系统中负责处理该类数据的空间所能存储的容量,就好像水从池子中漫出一样,扩散到了其它区域。这样一来,就会引起系统异常,如果病毒在溢出数据中做了手脚,那么就能够趁机执行这些操作。
这个病毒在制造溢出事件后,就能够悄悄连接http://exe.x****ankl.com/这个由病毒作者指定的远程地址,下载其它病毒到用户电脑中运行,引起无法估计的更大损失。
- 作者:kaduo
Back