江民7月17日病毒播报:小心“ANI毒”利用微软MS07-017漏洞下载恶意程序
江民今日提醒您注意:在今天的病毒中Exploit.ANIfile.aa“ANI毒”变种aa和Adware/Clicker.bfi“鞋匠”变种bfi值得关注。
病毒名称:Exploit.ANIfile.aa
中 文 名:“ANI毒”变种aa
病毒长度:1845字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.ANIfile.aa“ANI毒”变种aa是一个利用微软MS07-017漏洞(ANI光标漏洞)下载恶意程序的蠕虫。如果用户计算机没有安装微软MS07-017补丁,当用户访问带有“ANI毒”变种aa的恶意网站时,在系统后台非法执行指定的ANI文件中的恶意代码,从指定站点下载多种恶意程序,并通过SYSTEM系统权限在被感染计算机上调用执行它们。
病毒名称:Adware/Clicker.bfi
中 文 名:“鞋匠”变种bfi
病毒长度:24576字节
病毒类型:广告程序
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Adware/Clicker.bfi“鞋匠”变种bfi是一个广告程序,弹出大量广告条幅,并在被感染计算机上下载其它病毒。“鞋匠”变种bfi运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。自我注册为服务,服务名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒,威胁用户计算机信息安全。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,防止恶性病毒攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民“光标漏洞”病毒专杀下载地址:http://download.jiangmin.info/jmsoft/ANIWormKiller.exe
4、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
5、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
6、怀疑已中毒的用户,可使用江民免费在线杀毒全盘杀毒。江民免费在线杀毒网址:http://www.jiangmin.com/zhuanti/freeonline/index.htm ,在线杀毒卡卡号:KV2007 密码:KV2007。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
网友评论