北京信息安全测评中心、金山毒霸联合发布2007年4月14日的热门病毒。
今日提醒用户特别注意以下病毒:“艾妮”变种AN(Worm.MyInfect.an)和“绕行者”(Win32.Detour)。
“艾妮”变种AN(Worm.MyInfect.an)一个利用微软的ANI漏洞进行攻击的感染型蠕虫病毒。
“绕行者”(Win32.Detour) 是一个活跃于Windows平台的感染型病毒。
一、“艾妮”变种AN(Worm.MyInfect.an) 威胁级别:★★
该病毒是“艾妮”病毒的新变种,是一个利用微软的ANI漏洞进行恶意攻击的蠕虫病毒。它会感染电脑里所有扩展名为.EXE文件,自动启动IE进程,连接多个病毒站点,进行病毒下载和自身的更新。下载的病毒是一些盗号木马病毒和其他恶意程序,可能造成用户的网络私人财产被盗或隐私资料外泄等现象。建议用户及时为系统打上相应的补丁和更新毒霸病毒库,预防病毒的入侵。
该病毒运行后,会释放driectdb.exe和wab32res.exe病毒文件。修改注册表,实现随开机自动启动。自动连接到h**p://w1.******.com/9g.exe等恶意站点,进行自身的更新和病毒下载。
二、“绕行者”(Win32.Detour) 威胁级别:★
该病毒是一个新的感染型病毒,它会感染电脑里的系统文件lsass.exe,同时加载另一个病毒文件。使黑客可以连接受感染电脑的病毒端口,完全接管电脑的所有功能,并进行多个为其服务的危害性操作,破坏网络的安全构秩序。
该病毒运行后,会释放update.dll病毒文件,查找并结束Iparmor.exe进程。感染系统文件lsass.exe,使其加载病毒文件update.dll。此外,它还具备自删除的功能。
(T003)
