“艾妮”,这个别名曾叫做“ANI漏洞蠕虫”的病毒在前段时间可是让大家风声鹤唳,这个病毒利用微软光标漏洞进行大肆传播,危害比熊猫烧香危害更为严重。然而,随着微软ANI漏洞补丁的发布,“艾妮”也随之销声匿迹了一段时间。但“艾妮”并没有彻底消失,新的“艾妮”变种仍蠢蠢欲动。
4月16日,据金山毒霸反病毒中心消息,目前发现“艾妮”新变种AN(Worm.MyInfect.an),又开始蠢蠢欲动,导致大量用户机器运行缓慢,无法正常工作,而且该变种还可大量下载盗号木马,给用户的网络游戏、网上银行安全带来很大威胁。
关于这个病毒,金山毒霸反病毒工程师戴光剑透露,这个“艾妮”新变种AN与之前变种有所不同,病毒可将自身拷贝到C:\Program Files\Common Files\System\driectdb.exe或\wab32res.exe,同时为driectdb.exe文件加入隐藏属性,并把自己分别注入到notepad.exe与iexplorer.exe两个进程中,进而感染文件与下载其他病毒,如盗号类木马等。
用户一旦感染该病毒,在没有开启浏览器和记事本的情况下,进程中将出现iexplore.exe、notepad.exe二个进程,而且iexplore.exe可不停出现,并占用大量内存,致使用户电脑运行缓慢,无法正常工作。
基于“艾妮”新变种AN的传播特点以及危害严重,大量网友在论坛中寻求该病毒的解决方案,金山毒霸反病毒工程师表示,毒霸已经启动了对“艾妮”病毒的免疫功能,毒霸用户只要升级病毒库到最新版本,即可抵制病毒的入侵;此外,对于这个病毒,用户还可采取如下方法手工清除:
1.先结束系统中病毒所创建的系统进程(Notepad.exe Iexplore.exe),病毒将自身注入到这两个进程中运行(图1)
2.使用反病毒软件进行全盘扫描,清除被感染的exe ;
3. 删除病毒启动项:
[Copy to clipboard]CODE:[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"EXPLORER"="%ProgramFiles%Common FilesSystemwab32res.exe"
4. 删除文件:
%ProgramFiles%Common FilesSystemtemp.ini
%ProgramFiles%Common FilesSystemavp.ini
%ProgramFiles%Common FilesSystemtemp.txt
网友评论