安天最近捕获利用微软当前危害最严重的MS08-067漏洞制作的病毒——吉米（Trojan-Spy.Win32.Gimmiv.a），该病毒兼有木马和间谍软件的特性，能够偷取用户敏感信息，并发送到相应网站，希望广大用户及时升级自己的安全软件，以防止隐私泄露。

据安天应急小组介绍，该病毒运行后会创建批处理文件scm.bat来删除自身，然后在windows系统目录下的wbem目录中生成sysmgr.dll病毒文件。修改注册表，以系统“服务”的方式随机自启动，将自身注入到系统进程svchost.exe中以躲避用户的查看，并收集用户的反病毒软件安装信息、系统信息和敏感信息，发送到病毒作者建立的网站。

普通用户可以安装并升级安全软件来清除和拦截该病毒，没有安装安全软件的用户可以根据以下病毒分析报告来检查系统是否已中毒，专业用户还可以根据以下报告手工清除该病毒。

附录：

吉米（Trojan-Spy.Win32.Gimmiv.a）病毒分析报告

出处：安天实验室