词条 | Worm.MyInfect.an |
释义 | “艾妮”利用ANI漏洞4大感染症状 1.疯狂感染电脑中的.exe文件; 可感染本地磁盘、可移动磁盘及共享目录中大小在10K-10M之间的所有.exe文件,并可连接网络下载其他病毒。 2.多家网站被屏蔽; 3.自动发送带毒邮件; 自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件,实现病毒的自动传播。 4.可导致企业局域网大面积瘫痪。 严重影响企业正常工作。 请广大用户高度警惕病毒利用漏洞大规模传播,采取防护措施。 病毒介绍名称艾妮,别名:麦英 Worm.MyInfect.an 类型ANI蠕虫 处理时间2007-04-11 威胁级别病毒危害影响系统Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为这是MyInfect病毒的一个新变种 1:拷贝自己 病毒会把自己拷贝自己到以下目录中(固定路径): C:\\\\Program Files\\\\Common Files\\\\System\\\\driectdb.exe C:\\\\Program Files\\\\Common Files\\\\System\\\\wab32res.exe (Worm.MyInfect.an.5512) 并为driectdb.exe文件加入了隐藏属性,文件时间改为与notepad.exe时间相同. 2:更改注册表 病毒会在注册表的自启动项中添加一项,使自己能随Windows启动. HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run EXPLORER = "C:\\\\Program Files\\\\Common Files\\\\System\\\\wab32res.exe" 尝试删除此键: HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run internat.exe 3:注入进程 病毒会把自己分别注入到两个进程中 notepad.exe与iexplorer.exe中,负责感染文件与下载病毒之用 4:下载文件 被病毒注入的iexplorer.exe进程会下载http://w1.******.com/baner.gif文件到 C:\\\\Program Files\\\\Common Files\\\\System\\\\avp.ini,并能此文件进行解密, 解密后如下: [config] Version=2.0.1 NUM=7 1=http://w1.******.com/images/image1.gif 2=http://w1.******.com/images/image2.gif 3=http://w1.******.com/images/image3.gif 4=http://w1.******.com/images/image4.gif 5=http://w1.******.com/images/image5.gif 6=http://w1.******.com/images/image6.gif 7=http://w1.******.com/images/image7.gif hos=http://w1.******.com/images/image8.gif UpdateMe=http://w1.******.com/9g.exe tongji=http://w1.******.com/love.htm image1.gif到image7.gif是盗号木马病毒,它能使用户的游戏帐号丢失 hos是host文件,内容如下: 127.0.0.1 localhost 127.0.0.1 mmm.caifu18.net 127.0.0.1 www.18dmm.com 127.0.0.1 d.qbbd.com 127.0.0.1 www.5117music.com 127.0.0.1 www.union123.com 127.0.0.1 www.wu7x.cn 127.0.0.1 www.54699.com 127.0.0.1 60.169.0.66 127.0.0.1 60.169.1.29 127.0.0.1 www.97725.com 127.0.0.1 down.97725.com 127.0.0.1 ip.315hack.com 127.0.0.1 ip.54liumang.com 127.0.0.1 www.41ip.com 127.0.0.1 xulao.com 127.0.0.1 www.heixiou.com 127.0.0.1 www.9cyy.com 127.0.0.1 www.hunll.com 127.0.0.1 www.down.hunll.com 127.0.0.1 do.77276.com 127.0.0.1 www.baidulink.com 127.0.0.1 adnx.yygou.cn 127.0.0.1 222.73.220.45 127.0.0.1 www.f5game.com 127.0.0.1 www.guazhan.cn 127.0.0.1 wm,103715.com 127.0.0.1 www.my6688.cn 127.0.0.1 i.96981.com 127.0.0.1 d.77276.com 127.0.0.1 www1.cw988.cn 127.0.0.1 cool.47555.com 127.0.0.1 www.asdwc.com 127.0.0.1 55880.cn 127.0.0.1 61.152.169.234 127.0.0.1 cc.wzxqy.com 127.0.0.1 www.54699.com 它能使上面的网站不能访问 UpdateMe是病毒的自更新文件,以躲避杀毒软件对病毒的查杀 tongji是病毒作者的统计数量计数器 5:感染文件 病毒会感染系统中.exe扩展名的文件,感染方式为叠加感染. 6:生成autorun.ini 病毒会把自己拷贝到移动磁盘的分区根目录下, 命名为tool.exe,并生成相应的autorun.inf文件, 通过移动磁盘传播自己.并尝试向A盘写aurorun.inf, 系统会提示用户把软件插入A磁盘驱动器里. |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。