flash.ocx进程

【进程编号】	2437	【进程名称】	溢出工具利用的控件
【进程类别】	危险进程	【危险级别】	4 [0-5,越高越危险]
【系统进程】	否	【后台进程】	是
【访问网络】	否	【硬件相关】	否
【间谍软件】	是	【广告软件】	是
【是否病毒】	是	【是否木马】	否

flash.ocx进程详细介绍

flash.ocx是利用Flash播放器的头部缓冲区溢出漏洞，恶意攻击者利用这个漏洞控制用户的计算机。CCRPBD.OCX、CCRPFD.OCX等控件都是被利用的对象。类似漏洞很多：ms-sql的远程溢出，ispc unicode漏洞，printer漏洞的远程溢出，snake IIS Snake ida、idq的远程溢出，asp漏洞远程溢出，webdav漏洞远程溢出，RPC LOCATOR漏洞的远程溢出，media server远程溢出，IIS缓冲区溢出，rpcdcom的远程溢出，messenger漏洞的远程溢出，workstation漏洞的远程溢出，frontpage的远程溢出，sass的远程溢出等等。各种漏洞都有类似工具被恶意攻击者利用。
注意：正常的flash.ocx是Flash播放器的控件，一般位于系统下的Flash目录中。

分享到：