-
ANI艾妮病毒
鎖定
- 中文名
- ANI艾妮病毒
- 外文名
- MyInfect. af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky
- 別 名
- ANI蠕蟲
- 危 害
- 感染並破壞EXE程序、網頁格式文件
ANI艾妮病毒簡介
病毒名:艾妮(別名,麥英、ANI蠕蟲)
英文名:MyInfect. af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky
ANI艾妮病毒技術分析
1、釋放病毒文件到如下路徑:
%SYSTEM%sysload3.exe
2、修改註冊表,添加如下鍵值:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"System Boot Check"="C:WINDOWSsystem32sysload3.exe"
3、起IE進程,注入病毒代碼,連接網絡下載大量病毒、木馬程序,當發現病毒新版本時,會下載更新。
4、發送郵件傳播自身:
主題:你和誰視頻的時候被拍下的?給你笑死了!
內容:看你那小樣!我看你是出名了!
你看這個地址!你的臉拍的那麼清楚!你變明星了!
6、修改host文件,屏蔽訪問某些網站
7、檢測軟驅,若存在則複製病毒文件到其中文件名為tool.exe,並生成autorun.inf文件,使病毒可以自動運行,以傳播自身。
這個應該是病毒編寫的BUG,目前軟驅已經基本被淘汰了,如果發現以下提示框,您很可能是中了"愛你"病毒。
ANI艾妮病毒清除步驟
2.手工查殺,首先結束notepad.exe進程和iexplore.exe進程
3. 刪除病毒自啓動項:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"System Boot Check"="%System%sysbmw.exe"
4. 刪除引用的病毒文件:
%System%sysbmw.exe
%System%sys_ini.ini
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:12次歷史版本
- 最近更新: 申个大懒腰时代