江民7月17日病毒预报：ANI利用微软漏洞下载恶意程序

江民今日提醒您注意：在今天的病毒中Exploit.ANIfile.aa“ANI毒”变种aa和Adware/Clicker.bfi“鞋匠”变种bfi值得关注。

病毒名称：Exploit.ANIfile.aa
中 文 名：“ANI毒”变种aa
病毒长度：1845字节
病毒类型：蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.ANIfile.aa“ANI毒”变种aa是一个利用微软MS07-017漏洞（ANI光标漏洞）下载恶意程序的蠕虫。如果用户计算机没有安装微软MS07-017补丁，当用户访问带有“ANI毒”变种aa的恶意网站时，在系统后台非法执行指定的ANI文件中的恶意代码，从指定站点下载多种恶意程序，并通过SYSTEM系统权限在被感染计算机上调用执行它们。

病毒名称：Adware/Clicker.bfi
中 文 名：“鞋匠”变种bfi
病毒长度：24576字节
病毒类型：广告程序
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Adware/Clicker.bfi“鞋匠”变种bfi是一个广告程序，弹出大量广告条幅，并在被感染计算机上下载其它病毒。“鞋匠”变种bfi运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒，威胁用户计算机信息安全。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀，防止恶性病毒攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民“光标漏洞”病毒专杀下载地址：http://download.jiangmin.info/jmsoft/ANIWormKiller.exe 
    4、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。 
    5、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    6、怀疑已中毒的用户,可使用江民免费在线杀毒全盘杀毒。江民免费在线杀毒网址：http://www.jiangmin.com/zhuanti/freeonline/index.htm ，在线杀毒卡卡号：KV2007 密码：KV2007。