概述
病毒名稱Exploit.ANIfile.b
病毒中文名“ANI毒”變種b
病毒類型蠕蟲
危險級別★★
影響平台Windows 2000/XP/2003/Vista
感染對象
破壞行為
Exploit.ANIfile.b“ANI毒”變種b是一個利用微軟Windows系統ANI檔案處理漏洞(MS07-017)進行傳播的網路蠕蟲。“ANI毒”變種b運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟動。感染正常的執行檔和本地網頁檔案,並下載大量木馬程式。感染本地磁碟和網路已分享資料夾下的多種類型的網頁檔案(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI檔案處理漏洞的惡意代碼。自我複製到各邏輯盤根目錄下,並創建autorun.inf自動播放配置檔案。雙擊盤符即可激活病毒,造成再次感染。修改hosts檔案,禁止多個網址,這些網址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。
解決方案
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民“游標漏洞”病毒專殺下載地址:http://download.jiangmin.info/jmsoft/ANIWormKiller.exe
4、開啟江民防毒軟體“系統漏洞檢查”功能,全面掃描作業系統漏洞,及時更新Windows作業系統,安裝相應補丁程式,以避免病毒利用微軟漏洞攻擊計算機,造成損失。
5、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址:http://online.jiangmin.com/chadu.asp.
