当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > ANI艾妮病毒完整解决方案全解析

杀毒防毒
大蜘蛛杀毒软件是如何扫描系统病毒
完全卸载大蜘蛛杀毒软件的操作方法
如何安装Dr.Web(大蜘蛛杀毒软件)
俄罗斯国防部颁发给Dr.Web大蜘蛛杀毒软件的证书
大蜘蛛杀毒软件隔离区路径设置技巧
大蜘蛛杀毒软件无法启动怎么办?
ESET NOD32防病毒软件取消收发邮件扫描功能
大蜘蛛杀毒软件扫描系统病毒三种方式
Dr.Web无法启动,我们应该怎么办呢?
虚拟机下恢复杀毒软件隔离区的文件
诺顿网络安全特警软件防护功能设置技巧
Kernel32.exe特洛伊木马清除一例
ESET NOD32安全套装非常强大的移动磁盘防护功能
国外媒体:Avira(小红伞)发现Win7漏洞
2009年度中国互联网电脑病毒疫情报告
金山网盾的核心技术:如何实现成功拦截挂马网页
免费PK收费:免费版360杀毒非未逊色
ESET NOD32软件防U盘病毒的设置技巧
卡巴斯基发布2010年网络威胁6项预测
德国小红伞系列防病毒软件Avira V10 Beta

杀毒防毒 中的 ANI艾妮病毒完整解决方案全解析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 73 ::
收藏到网摘: n/a

近日,一名为ANI漏洞的蠕虫病毒非常活跃(现已被国家计算机病毒应急处理中心统一命名为"艾妮")。一时间,媒体争先报道,很多用户也纷纷中招,但大家都很困惑,不知道感染了这个病毒后究竟该如何处理?     

  虽然网络上关于这个病毒的文章很多,但大多数都停留在介绍病毒阶段,即使涉及到解决方案也只有简单几句,对那些感染该病毒的用户也只是杯水车薪。

  金山毒霸反病毒工程师李铁军在自己的博客里详细地介绍了该病毒的预防及解决方案,希望能够对已经感染该病毒的用户有所帮助!

  下面具体介绍下这个"艾妮"(ANI)蠕虫病毒

  病毒名:艾妮(别名,麦英、ANI蠕虫)   

  英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky   

  技术分析   

  1、释放病毒文件到如下路径:   

  %SYSTEM%sysload3.exe   

  2、修改注册表,添加如下键值:

  HKCUSoftwareMicrosoftWindowsCurrentVersionRun   

  "System Boot Check"="C:WINDOWSsystem32sysload3.exe"   

  3、起IE进程,注入病毒代码,连接网络下载大量病毒、木马程序,当发现病毒新版本时,会下载更新。

  4、发送邮件传播自身:   

  主题:你和谁视频的时候被拍下的?给你笑死了!   

  内容:看你那小样!我看你是出名了!   

  你看这个地址!你的脸拍的那么清楚!你变明星了!   

  5、起NOTEPAD进程,便利本地磁盘,网络共享目录,感染大小在10K---10M之间的.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,使病毒难以被察觉。

  6、修改host文件,屏蔽访问某些网站   

  7、检测软驱,若存在则复制病毒文件到其中文件名为tool.exe,并生成autorun.inf文件,使病毒可以自动运行,以传播自身。

  这个应该是病毒编写的BUG,目前软驱已经基本被淘汰了,如果发现以下提示框,您很可能是中了"爱你"病毒。   

  清除步骤   

  1.因为利用ANI漏洞的木马和病毒很多,艾妮病毒变种也很多,并且艾妮是个感染型的蠕虫,会感染破坏EXE程序和网页格式的文件,首先推荐你使用杀毒软件查杀。

  2.手工查杀,首先结束notepad.exe进程和iexplore.exe进程   

  3. 删除病毒自启动项:   

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]   

  "System Boot Check"="%System%sysbmw.exe"   

  4. 删除引用的病毒文件:   

  %System%sysbmw.exe   

  %System%sys_ini.ini   

  防护措施:   

  1.少去不安全站点,对通过MSN,QQ,以及邮件发来的不明链接,不要去点击

  2.注意微软发布该漏洞补丁程序的信息,发布后,请第一时间下载安装

  3.升级杀毒软件,目前金山毒霸已经升级提供了针对ANI漏洞本身和艾妮蠕虫病毒的免疫程序,可有效阻止上网时被此类病毒感染。

  附:如何应对ANI漏洞带来的病毒危机?   

  上周,金山反病毒中心发现部分网站利用Windows动画光标(ANI)文件漏洞传播木马,这些木马通常以盗号为目的。微软尚未就此漏洞发布补丁程序,同时,互联网已经出现利用该漏洞的网页木马生成器。   

  不久,首个利用该漏洞传播的蠕虫病毒--艾妮(Worm.MyInfect.af)出现,该病毒集熊猫烧香、维金两大病毒的特点于一身,是一个传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中的.exe文件,还会下载其它木马和病毒程序,病毒通过局域网传播可能导致内网大面积瘫痪。   

  更为严重的是,利用微软动画光标(ANI)漏洞传播,使得包括在安全性上煞废苦心的Vista系统也无法幸免,用户只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。金山反病毒中心针对该漏洞的危险性,已紧急提供免疫程序。据最新统计结果表明,仅1天时间,该免疫器就成功阻止了超过3万次攻击事件发生。
漏洞表现:   

  访问带毒网页时,会感觉IE窗口显示有点慢,有时IE窗口会失去响应,部分杀毒软件会报告发现木马或病毒。但这种现象可能只会被少数用户所关注,多数用户感觉不明显。

  受此漏洞影响的操作系统:   

  Windows 2000   

  Windows XP 32/64   

  Windows 2003 32/64   

  Windows Vista 32/64   

  受此影响的浏览器:

  IE6、IE7、Firefox、Opera   

  受此影响的其它应用软件:   

  QQ、MSN、电子邮件客户端、AcdSee、RSS阅读器   

  清除方法:   

  因为利用该漏洞传播的木马、病毒非常