Exploit.ANIfile.h

基本介紹

  • 中文名: “ANI毒”變種h
  • 外文名:Exploit.ANIfile.h
  • 病毒類型蠕蟲
  • 危險級別:★★
病毒簡介,感染對象,解決方案,

病毒簡介

影響平台 Windows 2000/XP/2003/Vista

感染對象

描述 Exploit.ANIfile.h“ANI毒”變種h是一個利用微軟Windows系統ANI檔案處理漏洞(MS07-017)進行傳播的網路蠕蟲。“ANI毒”變種b運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟動。感染正常的執行檔和本地網頁檔案,並下載大量木馬程式。感染本地磁碟和網路已分享資料夾下的多種類型的網頁檔案(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI檔案處理漏洞的惡意代碼。自我複製到各邏輯盤根目錄下,並創建autorun.inf自動播放配置檔案。雙擊盤符即可激活病毒,造成再次感染。修改hosts檔案,禁止多個網址,這些網址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。

解決方案

1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民“游標漏洞”病毒專殺下載地址
4、開啟江民防毒軟體系統漏洞檢查”功能,全面掃描作業系統漏洞,及時更新Windows作業系統,安裝相應補丁程式,以避免病毒利用微軟漏洞攻擊計算機,造成損失。
5、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。

相關詞條

熱門詞條

聯絡我們