基本介紹
病毒行為:
js.downloader.kb.1821(腳本小子1821)是金山毒霸在春節期間捕獲的一個腳本木馬程式。它主要是利用系統中的IE7 0day漏洞、realplay漏洞等漏洞進行傳播,只要用戶系統存在IE7 0day漏洞,在訪問被掛馬網頁時,就會感染該毒。
進入電腦後,該毒利用漏洞實現數據溢出,讓自己從系統緩衝區“逃脫”到系統臨時目錄中,隨後就在後台連線病毒作者指定的遠程地址,下載大量的盜號木馬。每下載成功一個就執行一個,由於下載量較大,電腦的運行速度會越來越慢,甚至當機。
發現它的時候通常已經被殺軟搞定了,但還是會有少量的漏網之魚,它通常在Internet臨時檔案裡面,所以直接刪除Internet臨時檔案就可以。
