4.14:警惕“艾妮”变种AN和“绕行者”

互联网 | 编辑: 杨剑锋 2007-04-14 00:30:00转载-投稿

         今日提醒用户特别注意以下病毒:“艾妮”变种AN(Worm.MyInfect.an)和“绕行者”(Win32.Detour)。
      
         “艾妮”变种AN(Worm.MyInfect.an)一个利用微软的ANI漏洞进行攻击的感染型蠕虫病毒。   
         “绕行者”(Win32.Detour) 是一个活跃于Windows平台的感染型病毒。       
       
         一、“艾妮”变种AN(Worm.MyInfect.an)     威胁级别:★★
         该病毒是“艾妮”病毒的新变种,是一个利用微软的ANI漏洞进行恶意攻击的蠕虫病毒。它会感染电脑里所有扩展名为.EXE文件,自动启动IE进程,连接多个病毒站点,进行病毒下载和自身的更新。下载的病毒是一些盗号木马病毒和其他恶意程序,可能造成用户的网络私人财产被盗或隐私资料外泄等现象。建议用户及时为系统打上相应的补丁和更新毒霸病毒库,预防病毒的入侵。
         该病毒运行后,会释放driectdb.exe和wab32res.exe病毒文件。修改注册表,实现随开机自动启动。自动连接到h**p://w1.******.com/9g.exe等恶意站点,进行自身的更新和病毒下载。
 
         二、“绕行者”(Win32.Detour)     威胁级别:★
         该病毒是一个新的感染型病毒,它会感染电脑里的系统文件lsass.exe,同时加载另一个病毒文件。使黑客可以连接受感染电脑的病毒端口,完全接管电脑的所有功能,并进行多个为其服务的危害性操作,破坏网络的安全构秩序。
         该病毒运行后,会释放update.dll病毒文件,查找并结束Iparmor.exe进程。感染系统文件lsass.exe,使其加载病毒文件update.dll。此外,它还具备自删除的功能。
 
 
金山反病毒工程师建议:
       
         1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
         2.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。            
         金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月14日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑