ANI艾妮病毒

病毒名：艾妮（別名，麥英、ANI蠕蟲）

英文名：MyInfect. af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky

1、釋放病毒文件到如下路徑：

%SYSTEM%sysload3.exe

2、修改註冊表，添加如下鍵值：

HKCUSoftwareMicrosoftWindowsCurrentVersionRun

"System Boot Check"="C:WINDOWSsystem32sysload3.exe"

3、起IE進程，注入病毒代碼，連接網絡下載大量病毒、木馬程序，當發現病毒新版本時，會下載更新。

4、發送郵件傳播自身：

主題:你和誰視頻的時候被拍下的？給你笑死了！

內容：看你那小樣！我看你是出名了！

你看這個地址！你的臉拍的那麼清楚！你變明星了！

5、起NOTEPAD進程，便利本地磁盤，網絡共享目錄，感染大小在10K---10M之間的.exe文件，感染擴展名為.ASP、.JSP、PHP、HTM、ASPX、HTML的腳本文件，使病毒難以被察覺。

6、修改host文件，屏蔽訪問某些網站

7、檢測軟驅，若存在則複製病毒文件到其中文件名為tool.exe，並生成autorun.inf文件，使病毒可以自動運行，以傳播自身。

這個應該是病毒編寫的BUG，目前軟驅已經基本被淘汰了，如果發現以下提示框，您很可能是中了"愛你"病毒。

1.因為利用ANI漏洞的木馬和病毒很多，艾妮病毒變種也很多，並且艾妮是個感染型的蠕蟲，會感染破壞EXE程序和網頁格式的文件，首先推薦你使用殺毒軟件查殺。

2.手工查殺，首先結束notepad.exe進程和iexplore.exe進程

3. 刪除病毒自啓動項：

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"System Boot Check"="%System%sysbmw.exe"

4. 刪除引用的病毒文件：

%System%sysbmw.exe

%System%sys_ini.ini