病毒名:艾妮(别名,麦英、ANI蠕虫)

英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky

技术分析:

1、释放病毒文件到如下路径:
2、修改注册表,添加如下键值:
3、起IE进程,注入病毒代码,连接网络下载大量病毒、***程序,当发现病毒新版本时,会下载更新。

4、发送邮件传播自身:
5、起NOTEPAD进程,便利本地磁盘,网络共享目录,感染大小在10K---10M之间的.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,使病毒难以被察觉。

6、修改host文件,屏蔽访问某些网站

7、检测软驱,若存在则复制病毒文件到其中文件名为tool.exe,并生成autorun.inf文件,使病毒可以自动运行,以传播自身。

这个应该是病毒编写的BUG,目前软驱已经基本被淘汰了,如果发现以下提示框,您很可能是中了“爱你”病毒。

清除步骤:

1.因为利用ANI漏洞的***和病毒很多,艾妮病毒变种也很多,并且艾妮是个感染型的蠕虫,会感染破坏EXE程序和网页格式的文件,首先推荐你使用杀毒软件查杀。

2.手工查杀,首先结束notepad.exe进程和iexplore.exe进程

3. 删除病毒自启动项:
4. 删除引用的病毒文件:
防护措施:

1.少去不安全站点,对通过MSN,QQ,以及邮件发来的不明链接,不要去点击

2.注意微软发布该漏洞补丁程序的信息,发布后,请第一时间下载安装

3.升级杀毒软件,目前金山毒霸已经升级提供了针对ANI漏洞本身和艾妮蠕虫病毒的免疫程序,可有效阻止上网时被此类病毒感染。

附:如何应对ANI漏洞带来的病毒危机?

上周,金山反病毒中心发现部分网站利用Windows动画光标(ANI)文件漏洞传播***,这些***通常以盗号为目的。微软尚未就此漏洞发布补丁程序,同时,互联网已经出现利用该漏洞的网页***生成器。

不久,首个利用该漏洞传播的蠕虫病毒——艾妮(Worm.MyInfect.af)出现,该病毒集熊猫烧香、维金两大病毒的特点于一身,是一个传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中的.exe文件,还会下载其它***和病毒程序,病毒通过局域网传播可能导致内网大面积瘫痪。更为严重的是,利用微软动画光标(ANI)漏洞传播,使得包括在安全性上煞废苦心的Vista系统也无法幸免,用户只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。金山反病毒中心针对该漏洞的危险性,已紧急提供免疫程序。据最新统计结果表明,仅1天时间,该免疫器就成功阻止了超过3万次***事件发生。

漏洞表现:

访问带毒网页时,会感觉IE窗口显示有点慢,有时IE窗口会失去响应,部分杀毒软件会报告发现***或病毒。但这种现象可能只会被少数用户所关注,多数用户感觉不明显。

受此漏洞影响的操作系统:
受此影响的浏览器:
受此影响的其它应用软件:
清除方法:

因为利用该漏洞传播的***、病毒非常多,并且“艾妮”蠕虫同时会感染可执行程序,手工查杀更加困难。同样,因为此类病毒较多,金山反病毒中心不会提供针对此漏洞的专杀工具。建议用户安装金山毒霸,并立即升级到最新病毒库,以清除已知利用该漏洞传播的病毒、***程序。企业用户一旦在内网发现“艾妮”病毒,应立即进行全网查杀。金山毒霸在4月3日的紧急更新中还提供了针对“艾妮”类蠕虫病毒的免疫功能,可阻止此类蠕虫病毒通过其它途径大量传播。

ANI漏洞免疫是如何实现的?

ANI漏洞免疫功能:在有害ANI文件下载到本地时立即进行拦截,根本不给IE浏览器加载ANI文件的机会,从而避免了利用ANI漏洞的***。

艾妮病毒的免疫功能:是毒霸专门为“艾妮”类蠕虫病毒制作的免疫程序,因为艾妮病毒具备和熊猫烧香类似的传播特点,启动毒霸的这个免疫功能后,可以阻止“艾妮”类蠕虫病毒利用其它途径大量传播。

防范措施:

1.因微软公司尚未发布针对此漏洞的补丁程序,建议用户立即安装杀毒软件并升级到最新,以降低安全风险。

2.金山毒霸单机版、企业版客户端已经集成针对动画光标(ANI)漏洞的免疫功能,升级后,即可阻止下载利用该漏洞传播的***、病毒程序。

3.目前,该漏洞几乎影响所有的互联网浏览器,浏览不安全的网就会中毒,目前,已经发现有部分大网站也被植入含有动画光标漏洞的特殊ANI文件。提醒广大网民朋友,不要轻易点击通过QQ、MSN、电子邮件等发送的网页链接。
4.提醒网页编辑朋友,立即使用杀毒软件检查本地网页文件,清除因“艾妮”病毒的感染破坏导致网页中嵌入病毒代码,防止其它网民上网浏览带毒的网页而反复中毒。
三款ANI光标漏洞蠕虫病毒专杀工具及补丁

转载于:https://blog.51cto.com/100114/23802

“艾妮”(ANI)蠕虫病毒相关推荐

  1. 蠕虫“艾妮”情况分析和解决方案

    来自:飘雪工作室 国家计算机病毒应急处理中心通过对互联网的监测发现"艾妮"复合型病毒.该病毒通过 微软Windows系统ANI(动态光标)文件处理的漏洞.感染正常的可执行文件和本地 ...

  2. 微软动画指针漏洞(ANI漏洞,艾妮)

    "艾妮"利用ANI漏洞4大感染症状 提示:如果你的电脑出现无驱动的错误提示,说明可能已经中毒 1.疯狂感染电脑中的.exe文件: 可感染本地磁盘.可移动磁盘及共享目录中大小在10K ...

  3. 上周回顾:艾妮闹春 Sun/HP高层人士震荡

    进入4月,春暖花开.然而随着Vista首个漏洞"ANI"的到来,上周显然让许多人又紧张了一回.同样紧张的还有IT媒体的记者:周一一上班就传出Sun公司大中华区总裁余宏德和其他高管离 ...

  4. java可以编写蠕虫病毒吗,暴力蠕虫来袭!网友们直呼:惊不惊喜,意不意外,怕不怕!...

    近日,多个安全团队监测到一种名为Incaseformat的病毒,在全国多个地区出现.据了解,Incaseformat是一种蠕虫病毒,该病毒会遍布除C盘外的所有磁盘文件并进行删除,对用户造成不可挽回的损 ...

  5. WannaCry勒索比特币蠕虫病毒解决方案

    WannaCry ransomware used in widespread attacks all over the world Customer Guidance for WannaCrypt a ...

  6. 安全:incaseformat蠕虫病毒来袭,你中招了吗?

    2021年1月13日incaseformat蠕虫病毒的消息刷爆了微信朋友圈,该病毒不具备对加密文件危害,同时该病毒也并非新型的病毒,而是2014年已经出现了,病毒主要传播方式为U盘等移动存储器设备,不 ...

  7. 蠕虫病毒往往是通过进入计算机系统,2012年甘肃省三职生计算机考试题

    单选题: 1. 2. 3. 4. 5. 6. 7. 8. 9. "过时的信息没有利用价值几乎是众所周知的事实"是指信息的 . A. 传递性 B. 普遍性 C. 存储性 D. 时效性 ...

  8. 蠕虫病毒往往是通过进入计算机系统,2011年上海市高校计算机等级考试1级模拟卷题目...

    2011年上海市高校计算机等级考试(一级) 试卷(模拟卷) 所有的样张都在"C:\样张"文件夹中,考试系统中[样张]按钮可直接打开此文件夹. (注:题目中的"C:\&qu ...

  9. 【安全资讯】incaseformat蠕虫病毒大爆发!20s删除用户文件

    作者|潇冷 来源|比特网 发布时间|2021-01-21 1 月 13 日晚,360.深信服等安全公司发布了紧急预警,称监测到蠕虫病毒 incaseformat 大范围爆发,已有多家公司发生磁盘数据被 ...

最新文章

  1. k均值聚类图像分割matlab代码_用K均值聚类法为人类拍摄的首张黑洞照片进行分割...
  2. SQL Server 2008 的CDC功能
  3. 根据前序、中序序列重建一棵二叉树的代码实现
  4. hibernate动态表名映射
  5. xcode8 快捷键失效
  6. 亚马逊产品描述计算机语言编辑,亚马逊Listing产品描述编辑讲解
  7. 吊炸天!一行命令快速部署大规模K8S集群!!!
  8. [语]××语录@××--第1篇
  9. Rust 学习总结(1)—— 初识 Rust,作为新势力它的前景如何?
  10. document.getElementById() 的作用
  11. 【服务器数据恢复】IBM某型号服务器RAID5磁盘阵列数据恢复案例
  12. UCF Local Programming Contest 2018题解
  13. 该网页无法正常运作xxxx将您重定向的次数过多
  14. linux安装软件时/usr/lib/python2.7/site-packages/urlgrabber/grabber.py文件异常
  15. AutoCAD WS for iPhone, iPod toch, and iPad
  16. 有助睡眠的方法有哪些?睡不着,这些方法就能帮到你
  17. Redis中Set数据类型常用命令了解
  18. JAVA通过auth_code获取支付宝账户信息
  19. 性能测试报告评审规范
  20. 微软 人立方:背后原理_时间到了:微软终于杀了我的人

热门文章

  1. 如何订阅Form的自定义事件
  2. ASP.NET MVC and jqGrid 学习笔记 2-如何从本地获得数据
  3. mysql 和 sqlite 区别 及 SQLite Expert Professional sqliteManager 区别
  4. apache .htaccess 禁止访问某目录方法
  5. 一款非常不错的聊天工具
  6. 菲律宾政府网站被黑!
  7. 【Amazon 必考】Amazon Leadership Principles 亚马逊领导力准则
  8. SQL优化常用方法24
  9. 中国联通:联通集团正研究混改 具体实施方案在讨论中
  10. DB time抖动的原因分析