ANI艾妮病毒

病毒介紹

病毒名:艾妮(別名,麥英ANI蠕蟲
英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky

技術分析

1、釋放病毒檔案到如下路徑:
%SYSTEM%sysload3.exe
2、修改註冊表,添加如下鍵值:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"System Boot Check"="C:WINDOWSsystem32sysload3.exe"
3、起IE進程,注入病毒代碼,連線網路下載大量病毒、木馬程式,當發現病毒新版本時,會下載更新。
4、傳送郵件傳播自身:
主題:你和誰視頻的時候被拍下的?給你笑死了!
內容:看你那小樣!我看你是出名了!
你看這個地址!你的臉拍的那么清楚!你變明星了!
5、起NOTEPAD進程,便利本地磁碟,網路已分享資料夾,感染大小在10K---10M之間的.exe檔案,感染擴展名為.ASP、.JSP、PHP、HTM、ASPX、HTML的腳本檔案,使病毒難以被察覺。
6、修改host檔案,禁止訪問某些網站
7、檢測軟碟機,若存在則複製病毒檔案到其中檔案名稱為tool.exe,並生成autorun.inf檔案,使病毒可以自動運行,以傳播自身。
這個應該是病毒編寫的BUG,目前軟碟機已經基本被淘汰了,如果發現以下提示框,您很可能是中了"愛你"病毒。

相關詞條

相關搜尋

熱門詞條

聯絡我們