近日，一名為ANI漏洞的蠕蟲病毒非�；钴S（現(xiàn)已被國家計算機病毒應急處理中心統(tǒng)一命名為“艾妮”）。一時間，媒體爭先報道，很多用戶也紛紛中招，但大家都很困惑，不知道感染了這個病毒后究竟該如何處理？雖然網(wǎng)絡上關(guān)于這個病毒的文章很多，但大多數(shù)都停留在介紹病毒階段，即使涉及到解決方案也只有簡單幾句，對那些感染該病毒的用戶也只是杯水車薪。 y9
l#;<b  
-s?dzX  
金山毒霸反病毒工程師李鐵軍在自己的博客里詳細地介紹了該病毒的預防及解決方案，希望能夠?qū)σ呀?jīng)感染該病毒的用戶有所幫助！ UUdu;3E=5  
T U"K#V&u  
下面具體介紹下這個“艾妮”（ANI）蠕蟲病毒。 Pj1K  
,H#qgnp  
病毒名：艾妮（別名，麥英、ANI蠕蟲） $
S($97IU=  
G#9o?  
英文名：MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky Z9;nC zHm  
e')&ODQ H  
技術(shù)分析： j. ks UJ  
(Fbm9(q$d  
1、釋放病毒文件到如下路徑： D7gX,e  
:FKYYH\  
%SYSTEM%\sysload3.exe 1pYmtr  
L.I}-n  
2、修改注冊表，添加如下鍵值： <{-(\>f!9  
b]tA2~e  
HKCU\Software\Microsoft\Windows\CurrentVersion\Run q N[\J7Pz9  
"System Boot Check"="C:\WINDOWS\system32\sysload3.exe" 6N)< o ;U  
%>I?'y^  
3、起IE進程，注入病毒代碼，連接網(wǎng)絡下載大量病毒、木馬程序，當發(fā)現(xiàn)病毒新版本時，會下載更新。 $BR=IYby  
_.Z&<.lJ  
4、發(fā)送郵件傳播自身： kMJQeo79  
}Uq
a8&  
主題:你和誰視頻的時候被拍下的？給你笑死了！ OI]K_ m3  
內(nèi)容：看你那小樣！我看你是出名了！ 4$q)e<-  
你看這個地址！你的臉拍的那么清楚！你變明星了！ M'>D[5;N~  
*`S)@'@:(  
5、起NOTEPAD進程，便利本地磁盤，網(wǎng)絡共享目錄，感染大小在10K---10M之間的.exe文件，感染擴展名為.ASP、.JSP、PHP、HTM、ASPX、HTML的腳本文件，使病毒難以被察覺。 x|,aV=$o  
gN!E*@7  
6、修改host文件，屏蔽訪問某些網(wǎng)站 5m%baf2_  
dEAAm=K,<  
7、檢測軟驅(qū)，若存在則復制病毒文件到其中文件名為tool.exe，并生成autorun.inf文件，使病毒可以自動運行，以傳播自身。 J^F(]  
{'=Nb 5F  
這個應該是病毒編寫的BUG，目前軟驅(qū)已經(jīng)基本被淘汰了，如果發(fā)現(xiàn)以下提示框，您很可能是中了“愛你”病毒。 Z+`{JE#  
[#P`_hx