被称为微软最厉害漏洞MS08-067的病毒吉米(Trojan-Spy.Win32.Gimmiv.a),近日被安天捕获,该病毒兼有木马和间谍软件的特性,能够偷取用户敏感信息,并发送到相应网站,希望广大用户及时升级自己的安全软件,以防止隐私泄露。
据介绍,该病毒运行后会创建批处理文件scm.bat来删除自身,然后在windows系统目录下的wbem目录中生成sysmgr.dll病毒文件。修改注册表,以系统“服务”的方式随机自启动,将自身注入到系统进程svchost.exe中以躲避用户的查看,并收集用户的反病毒软件安装信息、系统信息和敏感信息,发送到病毒作者建立的网站。
普通用户可以安装并升级自己的安全软件,以便清除和拦截该病毒,没有安装安全软件的用户可以根据以上信息来检查系统是否已中毒,如需了解更详细信息或手工清除方案,请参考该病毒详细分析报告,链接地址:http://www.antiy.com/cn/security/2008/r081027_002.htm。
【发表评论0条】
CSDN声明:CSDN登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述
