Exploit.ANIfile.e

病毒名稱 Exploit.ANIfile.e

病毒中文名 “ANI毒”變種e

病毒類型 蠕蟲

危險級別 ★★

影響平台 Windows 2000/XP/2003/Vista

描述 Exploit.ANIfile.e“ANI毒”變種e是一個利用微軟Windows系統ANI檔案處理漏洞(MS07-017)進行傳播的網路蠕蟲。“ANI毒”變種e運行後，自我複製到系統目錄下。修改註冊表，實現開機自啟動。感染正常的執行檔和本地網頁檔案，並下載大量木馬程式。感染本地磁碟和網路已分享資料夾下的多種類型的網頁檔案（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI檔案處理漏洞的惡意代碼。自我複製到各邏輯盤根目錄下，並創建autorun.inf自動播放配置檔案。雙擊盤符即可激活病毒，造成再次感染。修改hosts檔案，禁止多個網址，這些網址大多是以前用來傳播其它病毒的站點。另外，“ANI毒”變種e還可以利用自帶的SMTP引擎通過電子郵件進行傳播。

1、請立即升級江民防毒軟體，開啟新一代智慧型分級高速防毒引擎及各項監控，防止目前盛行的病毒、木馬、流氓軟體（惡意軟體）等攻擊用戶計算機。

2、全面開啟BOOTSCAN功能，防止衝擊波、震盪波等惡性病毒攻擊用戶計算機，徹底清除與作業系統綁定的病毒或者有害程式以及木馬等。

3、江民防毒軟體的系統級行為監控功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦並報警，全方位保護用戶計算機系統安全。

4、江民“游標漏洞”病毒專殺下載地址

5、開啟江民防毒軟體“系統漏洞檢查”功能，全面掃描作業系統漏洞，及時更新Windows作業系統，安裝相應補丁程式，以避免病毒利用微軟漏洞攻擊計算機，造成損失。

6、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。