今日提醒用户特别注意以下病毒:“艾妮”变种AL(Worm.MyInfect.al)和“灰鸽子”变种DS(Win32.Hack.Huigezi.ds)。
“艾妮”变种AL(Worm.MyInfect.al)是一个利用微软的ANI漏洞进行攻击的感染型蠕虫病毒。
“灰鸽子”变种DS(Win32.Hack.Huigezi.ds)是一个黑客后门程序。
一、“艾妮”变种AL(Worm.MyInfect.al) 威胁级别:★★
该病毒的新变种继续在互联网泛滥,利用微软的ANI漏洞进行恶意攻击。它除了会感染电脑上的所有扩展名为.EXE文件外,还会自动启动IE进程,连接多个病毒站点,进行病毒下载和自身的更新。下载的病毒是盗号木马或其他恶意的后门程序,对用户的网络私人财产构成巨大的威胁,受感染的电脑有可能变成一头网络僵尸,任由黑客控制。此外,它还会在电脑上的各个区的根目录下创建autorun.inf病毒文件,使自身得以自动被激活。该微软的补丁已经发布,建议用户及时为电脑打上补丁,并及时更新毒霸病毒库,启动实时监控系统和病毒防火墙,捍卫你的电脑安全。
该病毒运行后,会在系统里释放sysbmw.exe病毒文件。修改注册表,实现随开机自动启动。启动IE进程,自动连接到h**p://a.2007ip.com/cald/01.gif等多个站点,下载其他病毒。
二、“灰鸽子”变种DS(Win32.Hack.Huigezi.ds) 威胁级别:★
“灰鸽子”的新变种再次现身,它跟之前的版本相似,都是通过在受感染的电脑上开启病毒端口,使黑客可以完全接管电脑的所有功能,并进行多个为其服务的危害性操作,包括执行任意的系统操作,窃取用户的有效信息等等。此外,它还会将自身隐藏在IE进程里,使其难以被察觉,导致用户在毫不知情下,受到病毒的侵害。
该病毒运行后,会把自身释放到%SystemRoot%\system32\com\show,修改注册表,实现随开机自动启动。注入ie进程并隐蔽该进程,即使在任务管理器也无法被发现。
(T003)
