)漏洞下载器9423
“漏洞下载器9423”(JS.Agent.nl.9423.9423) 威胁级别:★★
这个病毒是一个恶意脚本,它主要是利用网页挂马和捆绑在视频文件中进行传播。近来毒霸反病毒工程师多次发现该病毒的一系列变种,因此发出预警提醒大家注意.
同时该网马还会检测系统中是否安装得有百度搜霸工具条,然后查看其中的BaiduBar.dll文件版本是否为 2.0.2.144),如是,则利用该版本工具条的漏洞运行起来,在未经用户授权的情况下,连接病毒作者指定的地址http://xxx.c**bc.net 进行下载,将大量病毒文件引入电脑系统中。
毒霸反病毒工程师还发现,该毒也会利用暴风影音、迅雷等软件的安全漏洞进行下载。下载的病毒种类与利用百度工具条漏洞下载的有所不同,但主要种类仍为盗号木马。
