近日，利用严重的漏洞的病毒在网吧传播，导致部分网吧收到重创。技术人员在排查过程中发现，安装了净网先锋（MainPro.exe）的网吧在开机弹出一个网页广告后，此病毒就开始运行。分析发现在打开的广告的地址中包含一个html，访问此html后及触发了漏洞。

此时会在不经过用户任何同意的情况下执行一个名为Flash_ActiveX.exe的进程，看名字还以为是adobe官方的，其实不然。此程序会下载一些木马程序，关闭一些网吧维护软件的防护程序。

在对病毒进行简单分析后，初步定位为flash的漏洞，曾亲自测试安装微软所有补丁修复程序（包括MS13-038）并升级IE Flash Player到最新版本（11.7.700.202），此问题依然可以复现，而adobe官方及各大0day分析网站并没有关于类似漏洞的分析情况。