还剩2页未读,继续阅读
文本内容:
ANI艾妮病毒完整解决方案全解析电脑资料近日,一名为ANI漏洞的蠕虫病毒非常活泼(现已被国家计算机病毒应急处理中心统一命名为艾妮),虽然网络上关于这个病毒的文章很多,但大多数都停留在介绍病毒阶段,即使涉及到解决方案也只有简单几句,对那些感染该病毒的用户也只是杯水车薪金山毒霸反病毒工程师李铁军在自己的博客里详细地介绍了该病毒的预防及解决方案,希望能够对已经感染该病毒的用户有所帮助!下面具体介绍下这个艾妮(ANI)蠕虫病毒病毒名艾妮(别名,麦英、ANI蠕虫)英文名MyInfect.af/DlOnlineGames/Trojan-Downloader.Win
32.Agent.bky技术分析
1、释放病毒文件到如下路径%SYSTEM%sysload
3.exe
2、修改表,添加如下键值HKCUSoftwareMicrosoftWindowsCurrentVersionRunSystemBootCheck=C:WINDOWSsystem32sysload
3.exe
3、起IE进程,注入病毒代码,连接网络下载大量病毒、木马程序,当发现病毒新版本时,会下载更新
4、发送邮件传播自身主题:你和谁视频的时候被拍下的?给你笑死了!内容看你那小样!我看你是知名了!你看这个地址!你的脸拍的那么清楚!你变明星了!
5、起NOTEPAD进程,便利本地磁盘,网络共享目录,感染大小在10K---10M之间的.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,使病毒难以被发觉
6、修改host文件,屏蔽访问某些网站
7、检测软驱,假设存在那么复制病毒文件到其中文件名为tool.exe,并生成autorun.inf文件,使病毒可以自动运行,以传播自身这个应该是病毒编写的BUG,目前软驱已经根本被淘汰了,如果发现以下提示框,您很可能是中了爱你病毒去除步骤
1.因为利用ANI漏洞的木马和病毒很多,艾妮病毒变种也很多,并且艾妮是个感染型的蠕虫,会感染破坏EXE程序和网页格式的文件,首先推荐你使用杀毒软件查杀
2.手工查杀,首先结束notepad.exe进程和iexplore.exe进程
3.删除病毒自启动项[HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun]SystemBootCheck=%System%sysbmw.exe
4.删除引用的病毒文件%System%sysbmw.exe%System%sysini.ini防护措施
1.少去不平安站点,对通过MSN,QQ,以及邮件发来的不明链接,不要去点击
2.注意微软该漏洞补丁程序的信息,后,请第一时间下载安装
3.升级杀毒软件,目前金山毒霸已经升级提供了针对ANI漏洞本身和艾妮蠕虫病毒的免疫程序,可有效阻止上网时被此类病毒感染附:如何应对ANI漏洞带来的病毒危机上周,金山反病毒中心发现局部网站利用Windows动画光标(ANI)文件漏洞传播木马,这些木马通常以为目的微软尚未就此漏洞补丁程序,同时,互联网已经出现利用该漏洞的网页木马生成器,不久,首个利用该漏洞传播的蠕虫病毒--艾妮(Worm.MyInfect.af)出现,该病毒集熊猫烧香、维金两大病毒的特点于一身,是一个传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中的.exe文件,还会下载其它木马和病毒程序,病毒通过局域网传播可能导致内网大面积瘫痪更为严重的是,利用微软动画光标(ANI)漏洞传播,使得包括在平安性上煞废苦心的Vista系统也无法幸免,用户只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒金山反病毒中心针对该漏洞的危险性,已紧急提供免疫程序据最新统计结果说明,仅1天时间,该免疫器就成功阻止了超过3万次攻击事件发生热门推荐快速安装Windows系统的独家秘籍WinVista安装详细流程(图解)。