ANI蠕虫专杀工具可查杀“光标漏洞”(I-Worm/MyInfect)蠕虫病毒及其变种。
点击这里下载:ANI蠕虫专杀工具
ANI蠕虫病毒介绍:
继熊猫烧香之后,一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。除此之外,该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。
“光标漏洞”蠕虫的大小为13K左右,病毒运行后,会复制自身到下面目录:%SysDir%sysload3.exe
并添加注册表键值:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
“System Boot Check”=”%SysDir%sysload3.exe”
这样,病毒就可以随Windows系统启动自动运行。
病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型(.HTML .ASPX .HTM .PHP .JSP .ASP)网页文件,植入利用ANI文件处理漏洞的恶意代码。
“光标漏洞”病毒除了具备“熊猫烧香”所有的传播特征外,还可以通过电子邮件传播,病毒邮件特征如下:
发件人: i_love_cq@sohu.com
主题:你和谁视频的时候被拍下的?给你笑死了!
正文:
看你那小样!我看你是出名了!
你看这个地址!你的脸拍的那么清楚!你变明星了!
http://macr.microfsot.com//134952.htm
病毒还会复制自身到各逻辑磁盘盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。这点与“熊猫烧香”通过U盘激活自身从而“死灰复燃”的特征如出一辙。
“光标漏洞”还会修改系统hosts文件,屏蔽多个网址。这些网址大多是以前用来传播其他病毒的站点。
ANI蠕虫专杀工具
上一篇:哪里有钱赚?
下一篇:如何替换MYSQL数据库中的单引号为下划线?
- 29家骗子购物网站被曝光
- 为什么有人做网赚一天就成为高手,有人三年也成不了
- 互联网应该向带头大哥777学什么
- zanox
- MySQL忘记密码的解决办法
- Apache下开启mod_rewrite
- 一个提供VB优化服务的站点
- PHP交友程序—EMeeting
- 关于最近 Google Adsense 价格持续走低的原因
- 站长常用英语
- 我毕业后这几年的网赚生活
- Discuz论坛防止暴力营销等发帖软件注册的方法
- Discuz论坛出现乱码问题的一个解决方法
- 一个有意思的小把戏
- 新政策下申请AdSense的注意事项
- 十大最笨网上创业点子全都获得成功
- Google天价收购YouTube
- Dotster Coupon
- 六类最佳食品
- Google公布各地搜索热词
