ANI艾妮病毒

ANI艾妮病毒也稱為ANI蠕蟲,屬於感染型蠕蟲,會感染並破壞EXE程式、網頁格式檔案。

基本介紹

  • 中文名:ANI艾妮病毒
  • 外文名:MyInfect. af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky
  • 屬於:感染型蠕蟲
  • 也稱為:ANI蠕蟲
  • 危害:感染並破壞EXE程式、網頁格式檔案
簡介,技術分析,清除步驟,

簡介

病毒名:艾妮(別名,麥英、ANI蠕蟲)
英文名:MyInfect. af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky

技術分析

1、釋放病毒檔案到如下路徑:
%SYSTEM%sysload3.exe
2、修改註冊表,添加如下鍵值:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"System Boot Check"="C:WINDOWSsystem32sysload3.exe"
3、起IE進程,注入病毒代碼,連線網路下載大量病毒、木馬程式,當發現病毒新版本時,會下載更新。
4、傳送郵件傳播自身:
主題:你和誰視頻的時候被拍下的?給你笑死了!
內容:看你那小樣!我看你是出名了!
你看這個地址!你的臉拍的那么清楚!你變明星了!
5、起NOTEPAD進程,便利本地磁碟,網路已分享資料夾,感染大小在10K---10M之間的.exe檔案,感染擴展名為.ASP、.JSP、PHP、HTM、ASPX、HTML的腳本檔案,使病毒難以被察覺。
6、修改host檔案,禁止訪問某些網站
7、檢測軟碟機,若存在則複製病毒檔案到其中檔案名稱為tool.exe,並生成autorun.inf檔案,使病毒可以自動運行,以傳播自身。
這個應該是病毒編寫的BUG,目前軟碟機已經基本被淘汰了,如果發現以下提示框,您很可能是中了"愛你"病毒。

清除步驟

1.因為利用ANI漏洞的木馬和病毒很多,艾妮病毒變種也很多,並且艾妮是個感染型的蠕蟲,會感染破壞EXE程式和網頁格式的檔案,首先推薦你使用防毒軟體查殺。
2.手工查殺,首先結束notepad.exe進程和iexplore.exe進程
3. 刪除病毒自啟動項:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"System Boot Check"="%System%sysbmw.exe"
4. 刪除引用的病毒檔案:
%System%sysbmw.exe
%System%sys_ini.ini

相關詞條

熱門詞條

聯絡我們