蠕虫“艾妮”情况分析和解决方案

互联网 | 编辑: 董宇成 2007-04-06 16:00:00转载 一键看全文

国家计算机病毒应急处理中心通过对互联网的监测发现“艾妮”复合型病毒。该病毒通过微软Windows系统ANI(动态光标)文件处理的漏洞、感染正常的可执行文件和本地网页文件、发送电子邮件、和感染优盘及及移动存储介质等途径进行传播,病毒自我传播能力很强。并且感染该病毒后

蠕虫“艾妮”情况分析和解决方案(1)

国家计算机病毒应急处理中心通过对互联网的监测发现“艾妮”复合型病毒。该病毒通过微软Windows系统ANI(动态光标)文件处理的漏洞、感染正常的可执行文件和本地网页文件、发送电子邮件、和感染优盘及及移动存储介质等途径进行传播,病毒自我传播能力很强。并且感染该病毒后,会自动下载运行木马程序,造成较大危害。

该蠕虫先后出现很多变种,在出现后的短时期内迅速传播,遭受感染的用户难于彻底清除,给其工作带来诸多不便。

蠕虫情况分析如下:

病毒名称:Worm_MyInfect.af

中 文 名:“艾妮”

其他名称:I-Worm/AniLoad(江民)

Worm.MyInfect (金山)

Worm.DlOnlineGames (瑞星)

病毒类型:复合型

感染系统:Windows 9X/ Windows ME/ Windows NT/ Windows 2000/Windows XP/ Windows 2003/ Windows Vista

病毒特性:

1、生成病毒文件

病毒运行后,复制自身到下面目录:%SysDir%\sysload3.exe

2、 修改注册表项

HKCU\Software\Microsoft\Windows\CurrentVersion\Run"System Boot Check"="%SysDir%\sysload3.exe"这样,病毒就可以 随Windows系统启动自动运行。

3、感染系统中文件

它能感染本地磁盘和网络共享目录中的可执行文件和脚本文件。

1) 感染可执行文件

将被感染文件和病毒融合成一个文件(被感染文件贴在病毒文件尾部)完成感染。

2) 脚本类文件

在这些脚本文件尾加上如下注示 下载该脚本文件,里面含有如下代码:

以上两个图片链接利用了ANI漏洞,图片文件中含有溢出攻击代码,因此打开上面的Noindex.js网页时便会中毒。

4、下载指定网址文件

从指定网址下载木马程序和病毒升级程序。

5、通过电子邮件传播

病毒邮件特征如下:

发件人: i_love_cq@sohu.com

主题:你和谁视频的时候被拍下的?给你笑死了!

正文:

看你那小样!我看你是出名了!

你看这个地址!你的脸拍的那么清楚!你变明星了!http://****.microfsot.com/***/134952.htm如果用户点击了以上带有病毒的网页,就会遭受感染。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

最新快讯

热门文章