艾妮[網路病毒]

艾妮[網路病毒]

蠕蟲病毒--艾妮(Worm.MyInfect.af),該病毒集熊貓燒香、維金兩大病毒的特點於一身,是一個傳播性與破壞性極強的蠕蟲,它會瘋狂狂感染用戶電腦中的.exe檔案,下載其它木馬和病毒程式,病毒通過區域網路傳播可能導致區域網路大面積癱瘓。更為嚴重的是,利用微軟動畫游標(ANI)漏洞傳播,使得包括在安全性上煞費苦心的Vista系統也無法倖免,用戶只要瀏覽帶有惡意代碼的Web網頁或電子郵件將立刻感染該病毒。金山反病毒中心針對該漏洞的危險性,已緊急提供免疫程式。據最新統計結果表明,僅1天時間,該免疫器就成功阻止了超過3萬次攻擊事件發生。

艾妮病毒

2007年4月,一名為ANI漏洞的蠕蟲病毒非常活躍(現已被國家計算機病毒應急處理中心統一命名為“艾妮”)。一時間,媒體爭先報導,很多用戶也紛紛中招,但大家都很困惑,不知道感染了這個病毒後究竟該如何處理?雖然網路上關於這個病毒的文章很多,但大多數都停留在介紹病毒階段,即使涉及到解決方案也只有簡單幾句,對那些感染該病毒的用戶也只是杯水車薪。

病毒介紹

病毒名:艾妮(別名,麥英、ANI蠕蟲)

英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky

技術分析:

1、釋放病毒檔案到如下路徑:%SYSTEM%\sysload3.exe

2、修改註冊表,添加如下鍵值:HKCU\Software\Microsoft\Windows\CurrentVersion\Run

"System Boot Check"="C:\WINDOWS\system32\sysload3.exe"

3、起IE進程,注入病毒代碼,連線網路下大量病毒、木馬程式,當發現病毒新版本時,會下載更新。

4、傳送郵件傳播自身:

主題:“你和誰視頻的時候被拍下的?給你笑死了!”

內容:“看你那小樣!我看你是出名了!你看這個地址!你的臉拍的那么清楚!你變明星了!”

5、起NOTEPAD進程,遍曆本地磁碟,網路已分享資料夾,感染大小在10K---10M之間的.exe檔案,感染擴展名為.ASP、.JSP、PHP、HTM、ASPX、HTML的腳本檔案,使病毒難以被察覺。

6、修改host檔案,禁止訪問某些網站

7、檢測軟碟機,若存在則複製病毒檔案到其中檔案名稱為tool.exe,並生成autorun.inf檔案,使病毒可以自動運行,以傳播自身。

這個應該是病毒編寫的BUG,目前軟碟機已經基本被淘汰了,如果發現以下提示框,您很可能是中了“愛你”病毒。

清除步驟:

1.因為利用ANI漏洞的木馬和病毒很多,艾妮病毒變種也很多,並且艾妮是個感染型的蠕蟲,會感染破壞EXE程式和網頁格式的檔案,首先推薦你使用防毒軟體查殺。

2.手工查殺,首先結束notepad.exe進程和iexplore.exe進程

3. 刪除病毒自啟動項:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"System Boot Check"="%System%\sysbmw.exe"

4. 刪除引用的病毒檔案:%System%\sysbmw.exe;%System%\sys_ini.ini

防護措施:

1.因微軟公司尚未發布針對此漏洞的補丁程式,建議用戶立即安裝防毒軟體並升級到最新,以降低安全風險。

2.金山毒霸單機版、企業版客戶端已經集成針對動畫游標(ANI)漏洞的免疫功能,升級後,即可阻止下載利用該漏洞傳播的木馬、病毒程式。

3.目前,該漏洞幾乎影響所有的網際網路瀏覽器,瀏覽不安全的網就會中毒,目前,已經發現有部分大網站也被植入含有動畫游標漏洞的特殊ANI檔案。提醒廣大網民朋友,不要輕易點擊通過QQ、MSN、電子郵件等傳送的網頁連結。

4.提醒網頁編輯朋友,立即使用防毒軟體檢查本地網頁檔案,清除因“艾妮”病毒的感染破壞導致網頁中嵌入病毒代碼,防止其它網民上網瀏覽帶毒的網頁而反覆中毒。

漏洞表現:

訪問帶毒網頁時,會感覺IE視窗顯示有點慢,有時IE視窗會失去回響,部分防毒軟體會報告發現木馬或病毒。但這種現象可能只會被少數用戶所關注,多數用戶感覺不明顯。

受此漏洞影響的作業系統:Windows 2000、Windows XP 32/64、Windows 2003 32/64、Windows Vista 32/64

受此影響的瀏覽器:IE6、IE7、Firefox、Opera

受此影響的其它套用軟體:QQ、MSN、電子郵件客戶端、AcdSee、RSS閱讀器

ANI漏洞免疫功能:在有害ANI檔案下載到本地時立即進行攔截,根本不給IE瀏覽器載入ANI檔案的機會,從而避免了利用ANI漏洞的攻擊。

艾妮病毒的免疫功能:是毒霸專門為“艾妮”類蠕蟲病毒製作的免疫程式,因為艾妮病毒具備和熊貓燒香類似的傳播特點,啟動毒霸的這個免疫功能後,可以阻止“艾妮”類蠕蟲病毒利用其它途徑大量傳播。

人物艾妮

艾妮,原名王緋,北京人。1982年畢業於天津南開大學中文系。1972年參加工作,歷任天津冶金工業中學教師,《文學自由談》雜誌編輯,《文學評論》雜誌編輯。1983年開始發表作品。1993年加入中國作家協會。著有專著《女性與閱讀期待》,評論《〈紅樓夢〉散韻文研究》、《張辛欣小說的內心視境與外在世界》、《航鷹論》,參與編輯《跨世紀文叢》、《當代夏娃文學系列》叢書、《中國現當代著名作家文庫》、《留學系列文學》叢書等。

艾妮網

艾妮網是介紹國內外知名美食,以科技、人文、天文星象、情感的不同主題,記錄富有文化氛圍與充斥旅遊氣息,倡導休閒、時尚、健康的生活方式一個休閒娛樂網站,包含9個欄目:旅遊,美食,休閒,科技,星象,家居,情感,健康,及時事新聞。

蕪湖艾妮日化有限責任公司

蕪湖艾妮日化有限責任公司隸屬於蕪湖市供水總公司,專業從事研製生產穩定性二氧化氯消毒劑及其自動加注裝置、聚合氯化鋁淨水劑、AN系列漏氯吸控安全保護裝置、高效二氧化氯發生器等產品。公司的產品具有:“高效,安全,無毒”的特點,產品可廣泛套用於生活飲用水、食品、飲料、肉禽製品加工、醫療衛生、廢水處理、水產品養殖等行業。其中公司所生產的穩定性二氧化氯率先在全國供水行業大型水廠中套用並取得成功。

公司近年來為適應市場的需求,不斷提高產品質量,取得了令人矚目的成就,先後榮獲“全國優秀質量管理獎”、“安徽省科技成果獎”、“蕪湖市科技進步二等獎”等榮譽稱號,並通過ISO9002國際質量體系認證。

為發展經濟、保護環境、共興供水事業,公司願和各位同仁合作,提供產品銷售、技術轉讓、設備製作、安裝調試以及人員培訓等全套服務。

煙臺艾妮葡萄酒

煙臺艾妮野生原汁山葡萄酒類屬於甜型葡萄酒,是以野生山葡萄為主要原料,採用先進的科學技術和獨特的工藝精製而成,以其醇厚的酒質、山葡萄獨特的果香、清澈透明的感觀、幽雅和諧的大眾口味,深受廣大消費者的歡迎和擁戴。 煙臺艾妮葡萄酒類屬於半汁半甜型葡萄酒,是選用煙臺地區盛產的優質葡萄品種為原料,採用先進的科學工藝精製而成,艾妮葡萄酒色澤優美,果香純正,酒香濃郁,具有甘甜醇厚的口感。

艾妮主題酒店公寓

艾妮主題酒店公寓成立於2009年底,是由河南高郡房產投資管理有限公司傾力打造的酒店公寓品牌。艾妮主題酒店公寓主要以“愛情”和“商務”為主題,創造兩大主題概念酒店公寓運作思路。目前在北京、長沙等多個城市策劃運營分店。

艾妮愛情主題酒店公寓

艾妮愛情主題酒店旨在創造一種浪漫、溫馨、情調的居住環境,是針對中高端白領階層全力打造的時尚酒店概念。艾妮推出浪漫水床房、新婚蜜月圓床房、情侶紅床房、標準夫妻間等幾大系列,既滿足適應不同品位的人群需求,同時又能逐步品嘗不同類型產品所帶來的特有樂趣。

艾妮商務主題酒店公寓

艾妮商務主題酒店的主旨則在於連鎖酒店的價格、星級酒店的享受和高檔商務酒店的配套設施,以酒店式公寓的形式來經營。居家式辦公場所將成為出差旅居的商務精英辦公休息的最佳場所;同時,星級酒店式的24小時服務也將為不得不加班或者熬夜的商務精英們提供全方位的服務保障,以目前的國內市場來看,普通商務酒店的配套設施只包括了電腦和辦公桌,而高艾妮將提供包括傳真、列印、複印、小會議室在內的全套辦公設施。艾妮是一個私人的行政公館,在提供全面的辦公設施的同時著力改善休息環境,最佳化靜音材料和睡眠環境,為商務精英們提供迅速充電的休息場所。

相關詞條

熱門詞條

聯絡我們