所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马),即使打了补丁,如果系统有漏洞也仍然会使补丁程序中止的。
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命
转载
精选
2007-12-13 16:05:17
447阅读
1评论
先认识一下Hack.SuspiciousAni病毒吧: 所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种 畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图
转载
精选
2007-12-13 16:03:39
461阅读
1评论
已经连续一星期了,我机子装的瑞星不断的截获这种Hack.SuspiciousAni 光标病毒。如图:
起初我还一位登上了一个带病毒的网站呢,清除就清除吧。可后来发现不是那么回事。只要一打开网站,必然会弹出发现病毒的提示。
去百度上搜了一下,才基本上知道原因。而这个原因起初我也怀疑过。局域网内有人种了这种病毒,病毒使
原创
2008-08-15 00:00:00
1062阅读
1评论
