2021年“艾妮”（ANI）病毒解析与清除方案病毒防范电脑资料

1、“艾妮”（ANI）病毒解析与清除方案病毒防范电脑资料 近日，一名为ANI漏洞的蠕虫病毒非常活跃（现已被国家计算机病毒应急处理中心统一命名为“艾妮”）， 金山毒霸反病毒工程师李铁军在自己的 _里详细地介绍了该病毒的预防及解决方案，希望能够对已经感染该病毒的用户有所帮助！ 下面具体介绍下这个“艾妮”（ANI）蠕虫病毒。 病毒名：艾妮（别名，麦英、ANI蠕虫） 英文名：MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky 技术分析： 1、释放病毒文件到如下路径： 2、修改表，添加如下键值： 3、起IE进程，注入病毒代码，连接网络下载大

2、量病毒、木马程序，当发现病毒新版本时，会下载更新。 4、发送邮件传播自身： 5、起NOTEPAD进程，便利本地磁盘，网络共享目录，感染大小在10K-10M之间的.exe文件，感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件，使病毒难以被察觉。 6、修改host文件，屏蔽访问某些网站 7、检测软驱，若存在则复制病毒文件到其中文件名为tool.exe，并生成autorun.inf文件，使病毒可以自动运行，以传播自身。 这个应该是病毒编写的BUG，目前软驱已经基本被淘汰了，如果发现以下提示框，您很可能是中了“爱你”病毒。 清除步骤： 1.因为利用ANI漏洞的木马和病毒很多

3、，艾妮病毒变种也很多，并且艾妮是个感染型的蠕虫，会感染破坏EXE程序和网页格式的文件，首先推荐你使用杀毒软件查杀。 2.手工查杀，首先结束notepad.exe进程和iexplore.exe进程 3. 删除病毒自启动项： 4. 删除引用的病毒文件： 防护措施： 1.少去不安全站点，对通过 _， _，以及邮件发来的不明链接，不要去点击 2.注意微软该漏洞补丁程序的信息，后，请第一时间下载安装 3.升级杀毒软件，目前金山毒霸已经升级提供了针对ANI漏洞本身和艾妮蠕虫病毒的免疫程序，可有效阻止上网时被此类病毒感染， 附：如何应对ANI漏洞带来的病毒危机？ 上周，金山反病毒中心发现部分网站利用Wind

4、ows动画光标（ANI）文件漏洞传播木马，这些木马通常以 为目的。微软尚未就此漏洞补丁程序，同时，互联网已经出现利用该漏洞的网页木马生成器。 不久，首个利用该漏洞传播的蠕虫病毒艾妮（Worm.MyInfect.af）出现，该病毒集熊猫烧香、维金两大病毒的特点于一身，是一个传播性与破坏性极强的蠕虫，不但能疯狂感染用户电脑中的.exe文件，还会下载其它木马和病毒程序，病毒通过局域网传播可能导致内网大面积瘫痪。更为严重的是，利用微软动画光标（ANI）漏洞传播，使得包括在安全性上煞废苦心的Vista系统也无法幸免，用户只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。金山反病毒中心针对该漏洞

5、的危险性，已紧急提供免疫程序。据最新统计结果表明，仅1天时间，该免疫器就成功阻止了超过3万次攻击事件发生。 漏洞表现： 访问带毒网页时，会感觉IE窗口显示有点慢，有时IE窗口会失去响应，部分杀毒软件会发现木马或病毒。但这种现象可能只会被少数用户所关注，多数用户感觉不明显。 受此漏洞影响的操作系统： 受此影响的浏览器： 受此影响的其它应用软件： 清除方法： 因为利用该漏洞传播的木马、病毒非常多，并且“艾妮”蠕虫同时会感染可执行程序，手工查杀更加困难。同样，因为此类病毒较多，金山反病毒中心不会提供针对此漏洞的专杀工具。建议用户安装金山毒霸，并立即升级到最新病毒库，以清除已知利用该漏洞传播的病毒、木

6、马程序。企业用户一旦在内网发现“艾妮”病毒，应立即进行全网查杀。金山毒霸在4月3日的紧急更新中还提供了针对“艾妮”类蠕虫病毒的免疫功能，可阻止此类蠕虫病毒通过其它途径大量传播。 ANI漏洞免疫是如何实现的? ANI漏洞免疫功能：在有害ANI文件下载到本地时立即进行拦截，根本不给IE浏览器加载ANI文件的机会，从而避免了利用ANI漏洞的攻击。 艾妮病毒的免疫功能：是毒霸专门为“艾妮”类蠕虫病毒制作的免疫程序，因为艾妮病毒具备和熊猫烧香类似的传播特点，启动毒霸的这个免疫功能后，可以阻止“艾妮”类蠕虫病毒利用其它途径大量传播。 防范措施： 1.因微软公司尚未针对此漏洞的补丁程序，建议用户立即安装杀毒软件并升级到最新，以降低安全风险。 2.金山毒霸单机版、企业版客户端已经集成针对动画光标（ANI）漏洞的免疫功能，升级后，即可阻止下载利用该漏洞传播的木马、病毒程序。 3.目前，该漏洞几乎影响所有的互联网浏览器，浏览不安全的网就会中毒，目前，已经发现有部分大网站也被植入含有动画光标漏洞的特殊ANI文件。提醒广大网民朋友，不要轻易点击通过