当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > ANI艾妮病毒完整解决方案全解析

杀毒防毒
来自微软的免费杀毒软件抢先试用
金山毒霸全新功能体验版抢先曝光
IRC后门病毒技术分析及手动清除方法
MSN性感鸡变种刚过,QQ病毒又来捣乱
Win XP中震荡波后应采取的措施
病毒应急处理中心提醒防范高波病毒及其变种
北京公安局、瑞星发布6月13日危险病毒警报
防御计算机病毒十大必知步骤
网吧用QQ隐私难保 黑客工具窥视QQ聊天记录
用MailSpy拦截局域网内危险的病毒邮件
如何根据名称识别计算机病毒
Norton AntiVirus 2005测试版截图大赏
快速干掉感染Internet Explorer的恶意程序
邮件病毒入侵后五个清除步骤
Win 2000防毒从安装系统时开始
木马病毒清除的通用解法
快速有效地封杀—巧利用Iris来查找蠕虫病毒
防病毒必务宝典—计算机病毒专杀进程列表
网络安全之特洛伊木马攻防战略
3721上网助手清除专家

杀毒防毒 中的 ANI艾妮病毒完整解决方案全解析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 99 ::
收藏到网摘: n/a

近日,一名为ANI漏洞的蠕虫病毒非常活跃(现已被国家计算机病毒应急处理中心统一命名为"艾妮")。一时间,媒体争先报道,很多用户也纷纷中招,但大家都很困惑,不知道感染了这个病毒后究竟该如何处理?     

  虽然网络上关于这个病毒的文章很多,但大多数都停留在介绍病毒阶段,即使涉及到解决方案也只有简单几句,对那些感染该病毒的用户也只是杯水车薪。

  金山毒霸反病毒工程师李铁军在自己的博客里详细地介绍了该病毒的预防及解决方案,希望能够对已经感染该病毒的用户有所帮助!

  下面具体介绍下这个"艾妮"(ANI)蠕虫病毒

  病毒名:艾妮(别名,麦英、ANI蠕虫)   

  英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky   

  技术分析   

  1、释放病毒文件到如下路径:   

  %SYSTEM%sysload3.exe   

  2、修改注册表,添加如下键值:

  HKCUSoftwareMicrosoftWindowsCurrentVersionRun   

  "System Boot Check"="C:WINDOWSsystem32sysload3.exe"   

  3、起IE进程,注入病毒代码,连接网络下载大量病毒、木马程序,当发现病毒新版本时,会下载更新。

  4、发送邮件传播自身:   

  主题:你和谁视频的时候被拍下的?给你笑死了!   

  内容:看你那小样!我看你是出名了!   

  你看这个地址!你的脸拍的那么清楚!你变明星了!   

  5、起NOTEPAD进程,便利本地磁盘,网络共享目录,感染大小在10K---10M之间的.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,使病毒难以被察觉。

  6、修改host文件,屏蔽访问某些网站   

  7、检测软驱,若存在则复制病毒文件到其中文件名为tool.exe,并生成autorun.inf文件,使病毒可以自动运行,以传播自身。

  这个应该是病毒编写的BUG,目前软驱已经基本被淘汰了,如果发现以下提示框,您很可能是中了"爱你"病毒。   

  清除步骤   

  1.因为利用ANI漏洞的木马和病毒很多,艾妮病毒变种也很多,并且艾妮是个感染型的蠕虫,会感染破坏EXE程序和网页格式的文件,首先推荐你使用杀毒软件查杀。

  2.手工查杀,首先结束notepad.exe进程和iexplore.exe进程   

  3. 删除病毒自启动项:   

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]   

  "System Boot Check"="%System%sysbmw.exe"   

  4. 删除引用的病毒文件:   

  %System%sysbmw.exe   

  %System%sys_ini.ini   

  防护措施:   

  1.少去不安全站点,对通过MSN,QQ,以及邮件发来的不明链接,不要去点击

  2.注意微软发布该漏洞补丁程序的信息,发布后,请第一时间下载安装

  3.升级杀毒软件,目前金山毒霸已经升级提供了针对ANI漏洞本身和艾妮蠕虫病毒的免疫程序,可有效阻止上网时被此类病毒感染。

  附:如何应对ANI漏洞带来的病毒危机?   

  上周,金山反病毒中心发现部分网站利用Windows动画光标(ANI)文件漏洞传播木马,这些木马通常以盗号为目的。微软尚未就此漏洞发布补丁程序,同时,互联网已经出现利用该漏洞的网页木马生成器。   

  不久,首个利用该漏洞传播的蠕虫病毒--艾妮(Worm.MyInfect.af)出现,该病毒集熊猫烧香、维金两大病毒的特点于一身,是一个传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中的.exe文件,还会下载其它木马和病毒程序,病毒通过局域网传播可能导致内网大面积瘫痪。   

  更为严重的是,利用微软动画光标(ANI)漏洞传播,使得包括在安全性上煞废苦心的Vista系统也无法幸免,用户只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。金山反病毒中心针对该漏洞的危险性,已紧急提供免疫程序。据最新统计结果表明,仅1天时间,该免疫器就成功阻止了超过3万次攻击事件发生。
漏洞表现:   

  访问带毒网页时,会感觉IE窗口显示有点慢,有时IE窗口会失去响应,部分杀毒软件会报告发现木马或病毒。但这种现象可能只会被少数用户所关注,多数用户感觉不明显。

  受此漏洞影响的操作系统:   

  Windows 2000   

  Windows XP 32/64   

  Windows 2003 32/64   

  Windows Vista 32/64   

  受此影响的浏览器:

  IE6、IE7、Firefox、Opera   

  受此影响的其它应用软件:   

  QQ、MSN、电子邮件客户端、AcdSee、RSS阅读器   

  清除方法:   

  因为利用该漏洞传播的木马、病毒非常