病毒名稱:Exploit.ANIfile
病毒中文名:ANI病毒
病毒類型:蠕蟲
危險級別:★★
影響平台:Windows 2000/XP/2003/Vista
描述:以Exploit.ANIfile.b為例,“ANI毒”變種B是一個利用微軟Windows系統ANI檔案處理漏洞(MS07-017)進行傳播 的網路蠕蟲。“ANI毒”變種b運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟動。感染正常的執行檔和本地網頁檔案,並下載大量木馬程式。 感染本地磁碟和網路已分享資料夾下的多種類型的網頁檔案(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用 ANI檔案處理漏洞的惡意代碼。自我複製到各邏輯盤根目錄下,並創建autorun.inf自動播放配置檔案。雙擊盤符即可激活病毒,造成再次感染。修改 Hosts檔案,禁止多個網址,這些網址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳 播.
