p> 漏洞触发相关代码:
包含的恶意shellcode:
申请内存,并将shellcode写入:
最后利用shellcode下载的恶意程序地址:
至此,如果有玩家访问了这个冒牌网游网站,就会触发漏洞,下载恶意的木马,经过AVG中国实验室分析,这个木马会下载其他盗号木马。所以这个冒牌的网游网站不是发放公测账号的,而是用来盗取玩家网游账号的。
面对这样的情况,AVG建议广大网友在玩乐的同时不要忘记为自己选一款靠谱的杀毒软件。刚刚登陆中国不久的AVG 2012永久免费中文版,不仅在运行速度显著加快,平均磁盘占用减少了45%,处理器和内存占用减少了20%,启动速度提高了20%;并且,AVG 2012永久免费中文版已将此漏洞检测为Microsoft iepeers Exploit,能够有效阻止该威胁。
AVG 永久免费中文版下载地址:http://www.skycn.com/soft/64171.html
想要获得更全面的安全保护,不妨登陆www.avg.com。
本文来源:天空软件 作者:佚名