AN来自I艾妮病毒也称360百科为ANI蠕虫,属于感染型蠕虫,会感染并破坏EXE程序、利应远比月德扩耐或网页格式文件更按石宪频至花船认。
- 中文名称 ANI艾妮病毒
- 外文名称 MyInfect. af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky
- 别名 ANI蠕虫
- 危害 感染并破坏EXE程序、网页格式文件
简介
病毒名:艾妮(别名,麦英、ANI蠕虫)
英文名:MyInfect. af/DlOnlineGames/Trojan来自-Downloader.Win32.Agent.bky
技术分析
1、释放病毒文件到如下路径:
%SYSTEM%sysload3.exe
2、修改注册表,添加如下键值:
HKCUSoftwareMicrosoftWindows护茶失片表CurrentVe调法轴最前商灯色握假rsionRun
"System Boot Check"="C:WI热深举需我批背训取全设NDOWSsystem32s号角ysload3.exe"
3、起IE进程,注入病毒代码,连接网络下载大量病毒、木马程序,当发现病毒新版本时,会下载更新。
4、发送邮件传播自身:
主题:你和谁视频的时候被拍下的?360百科给你笑死了!
内容:看你那小样!我看你是出名了!
你看这个地址!你的脸拍的那么清楚!你变明星了!
5、起NOTEPAD进程,便利本地磁盘,网络共享目录,感染大小在10K---10M困之间的.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASP联百受谓汉X、HTML的脚本文菜水画加件,使病毒难以被察觉。
6、修改ho松运或火品st文件,屏蔽访问某些网站
7、检测软驱,若存在则复制病毒文香作矛育好走棉厂二件到其中文件名为to庆型远刻劳金ol.exe,并生成autorun.inf文件,使病毒可以自动运已具货提现减两行,以传播自身。
这并体附科理卷混显营饭个应该是病毒编写存调的BUG,目前软驱已经基本被淘汰了,就终粒丝项击如果发现以下提示框,您很可能是中了"爱你"病毒。
清除步骤
1.因为利用ANI漏洞的木马和病毒很多,艾妮病毒变种也很多,并且艾妮是个感染型的蠕虫,会感染破坏EXE程序和网页格式的文件,首先推荐你使用杀毒软件查杀。
2.手工查杀,首先结束notepad.exe进程和iexplore.exe进程
3. 删除病毒自启来自动项:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"System Boot Check"="%Syst360百科em%sysbmw.exe"
4. 删除引用的病毒文件:
%System%sysbmw.exe
%System%sys_ini.ini
