基本介紹
- 中文名: “ANI毒”變種h
- 外文名:Exploit.ANIfile.h
- 病毒類型:蠕蟲
- 危險級別:★★
病毒簡介,感染對象,解決方案,
病毒簡介
影響平台 Windows 2000/XP/2003/Vista
感染對象
描述 Exploit.ANIfile.h“ANI毒”變種h是一個利用微軟Windows系統ANI檔案處理漏洞(MS07-017)進行傳播的網路蠕蟲。“ANI毒”變種b運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟動。感染正常的執行檔和本地網頁檔案,並下載大量木馬程式。感染本地磁碟和網路已分享資料夾下的多種類型的網頁檔案(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI檔案處理漏洞的惡意代碼。自我複製到各邏輯盤根目錄下,並創建autorun.inf自動播放配置檔案。雙擊盤符即可激活病毒,造成再次感染。修改hosts檔案,禁止多個網址,這些網址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。
解決方案
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民“游標漏洞”病毒專殺下載地址
5、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。