admin管理员组文章数量:1534200
2024年5月3日发(作者:)
“艾妮”(ANI)病毒解析与清除方案病毒防范电脑资料
近日,一名为ANI漏洞的蠕虫病毒非常活跃(现已被国家计算机
病毒应急处理中心统一命名为“艾妮”),
金山毒霸反病毒工程师李铁军在自己的 ___里详细地介绍了该病
毒的预防及解决方案,希望能够对已经感染该病毒的用户有所帮
助!
下面具体介绍下这个“艾妮”(ANI)蠕虫病毒。
病毒名:艾妮(别名,麦英、ANI蠕虫)
英文名:/DlOnlineGames/Trojan-
技术分析:
1、释放病毒文件到如下路径:
2、修改表,添加如下键值:
3、起IE进程,注入病毒代码,连接网络下载大量病毒、木马程
序,当发现病毒新版本时,会下载更新。
4、发送邮件传播自身:
5、起NOTEPAD进程,便利本地磁盘,网络共享目录,感染大小
在10K---10M之间的.exe文件,感染扩展名为.ASP、.JSP、PHP、
HTM、ASPX、HTML的脚本文件,使病毒难以被察觉。
6、修改host文件,屏蔽访问某些网站
7、检测软驱,若存在则复制病毒文件到其中文件名为
,并生成文件,使病毒可以自动运行,以传
播自身。
这个应该是病毒编写的BUG,目前软驱已经基本被淘汰了,如果
发现以下提示框,您很可能是中了“爱你”病毒。
清除步骤:
版权声明:本文标题:2021年“艾妮”(ANI)病毒解析与清除方案病毒防范电脑资料 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1714680266a417396.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论