Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:EXP/QuickTime.A
发现日期:13/12/2012
类型:漏洞攻击
广泛传播:
病毒传播个案呈报:低程度至中程度
感染/传播能力:中等程度
破坏 / 损害程度:中等程度至高程度
静态文件:
文件大小:5.840.036 字节
MD5 校检和:0171fb24866dbf59c46082e1ed3d6ede
VDF 版本:7.11.53.216 - 2012년 12월 13일 목요일
IVDF 版本:7.11.53.216 - 2012년 12월 13일 목요일

 况概描述 传播方法:
• 多媒体文件


别名:
   •  Kaspersky: Exploit.Win32.QuickLoad.b
   •  TrendMicro: TROJ_QUICKTM.A
   •  Eset: MOV/Exploit.QuickTime.A
   •  Ikarus: Exploit.Win32.QuickLoad


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 下载恶意文件
   • 利用软件漏洞


执行完毕之后会显示以下信息:


 文件 它会尝试下载文件:

– 该位置如下所示:
   • http://95.2**********6/1/QuickTime_Update_KB370407.exe
它会保存在硬盘驱动器以下的位置: %HOME%\Desktop\QuickTime_Update_KB370407.exe 成功下载后执行。 进一步的调查表明,此文件是恶意软件。 检测为: TR/Dldr.Dracur

설명 삽입자 Patrick Schoenherr   2010년 8월 2일 월요일
설명 업데이트 Patrick Schoenherr   2010년 8월 2일 월요일

뒤로 . . . .
https:// 이 창은 보안을 위해 암호화되었습니다.