ANI艾妮病毒也稱為ANI蠕蟲,屬於感染型蠕蟲,會感染並破壞EXE程式、網頁格式檔案。
基本介紹
- 中文名:ANI艾妮病毒
- 外文名:MyInfect. af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky
- 屬於:感染型蠕蟲
- 也稱為:ANI蠕蟲
- 危害:感染並破壞EXE程式、網頁格式檔案
簡介,技術分析,清除步驟,
簡介
病毒名:艾妮(別名,麥英、ANI蠕蟲)
英文名:MyInfect. af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky
技術分析
1、釋放病毒檔案到如下路徑:
%SYSTEM%sysload3.exe
2、修改註冊表,添加如下鍵值:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"System Boot Check"="C:WINDOWSsystem32sysload3.exe"
3、起IE進程,注入病毒代碼,連線網路下載大量病毒、木馬程式,當發現病毒新版本時,會下載更新。
4、傳送郵件傳播自身:
主題:你和誰視頻的時候被拍下的?給你笑死了!
內容:看你那小樣!我看你是出名了!
你看這個地址!你的臉拍的那么清楚!你變明星了!
5、起NOTEPAD進程,便利本地磁碟,網路已分享資料夾,感染大小在10K---10M之間的.exe檔案,感染擴展名為.ASP、.JSP、PHP、HTM、ASPX、HTML的腳本檔案,使病毒難以被察覺。
6、修改host檔案,禁止訪問某些網站
7、檢測軟碟機,若存在則複製病毒檔案到其中檔案名稱為tool.exe,並生成autorun.inf檔案,使病毒可以自動運行,以傳播自身。
這個應該是病毒編寫的BUG,目前軟碟機已經基本被淘汰了,如果發現以下提示框,您很可能是中了"愛你"病毒。
清除步驟
2.手工查殺,首先結束notepad.exe進程和iexplore.exe進程
3. 刪除病毒自啟動項:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"System Boot Check"="%System%sysbmw.exe"
4. 刪除引用的病毒檔案:
%System%sysbmw.exe
%System%sys_ini.ini
