科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道江民7月17日病毒预报:ANI利用微软漏洞下载恶意程序

江民7月17日病毒预报:ANI利用微软漏洞下载恶意程序

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

江民今日提醒您注意:在今天的病毒中Exploit.ANIfile.aa“ANI毒”变种aa和Adware/Clicker.bfi“鞋匠”变种bfi值得关注。

2007年7月16日

关键字: 防病毒软件 防病毒 江民 病毒预报

  • 评论
  • 分享微博
  • 分享邮件

江民今日提醒您注意:在今天的病毒中Exploit.ANIfile.aa“ANI毒”变种aa和Adware/Clicker.bfi“鞋匠”变种bfi值得关注。

病毒名称:Exploit.ANIfile.aa
中 文 名:“ANI毒”变种aa
病毒长度:1845字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003

Exploit.ANIfile.aa“ANI毒”变种aa是一个利用微软MS07-017漏洞(ANI光标漏洞)下载恶意程序的蠕虫。如果用户计算机没有安装微软MS07-017补丁,当用户访问带有“ANI毒”变种aa的恶意网站时,在系统后台非法执行指定的ANI文件中的恶意代码,从指定站点下载多种恶意程序,并通过SYSTEM系统权限在被感染计算机上调用执行它们。

病毒名称:Adware/Clicker.bfi
中 文 名:“鞋匠”变种bfi
病毒长度:24576字节
病毒类型:广告程序
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003

Adware/Clicker.bfi“鞋匠”变种bfi是一个广告程序,弹出大量广告条幅,并在被感染计算机上下载其它病毒。“鞋匠”变种bfi运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。自我注册为服务,服务名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒,威胁用户计算机信息安全。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,防止恶性病毒攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民“光标漏洞”病毒专杀下载地址:http://download.jiangmin.info/jmsoft/ANIWormKiller.exe 
    4、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。 
    5、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
    6、怀疑已中毒的用户,可使用江民免费在线杀毒全盘杀毒。江民免费在线杀毒网址:http://www.jiangmin.com/zhuanti/freeonline/index.htm ,在线杀毒卡卡号:KV2007 密码:KV2007。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章