病毒名：艾妮（别名，麦英、ANI蠕虫）

英文名：MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky

技术分析

1、释放病毒文件到如下路径：

%SYSTEM%sysload3.exe

2、修改注册表，添加如下键值：

HKCUSoftwareMicrosoftWindowsCurrentVersionRun

"System Boot Check"="C:WINDOWSsystem32sysload3.exe"

3、起IE进程，注入病毒代码，连接网络下载大量病毒、木马程序，当发现病毒新版本时，会下载更新。

4、发送邮件传播自身：

主题:你和谁视频的时候被拍下的？给你笑死了！

内容：看你那小样！我看你是出名了！

你看这个地址！你的脸拍的那么清楚！你变明星了！

5、起NOTEPAD进程，便利本地磁盘，网络共享目录，感染大小在10K---10M之间的.exe文件，感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件，使病毒难以被察觉。

6、修改host文件，屏蔽访问某些网站

7、检测软驱，若存在则复制病毒文件到其中文件名为tool.exe，并生成autorun.inf文件，使病毒可以自动运行，以传播自身。

这个应该是病毒编写的BUG，目前软驱已经基本被淘汰了，如果发现以下提示框，您很可能是中了"爱你"病毒。

清除步骤

1.因为利用ANI漏洞的木马和病毒很多，艾妮病毒变种也很多，并且艾妮是个感染型的蠕虫，会感染破坏EXE程序和网页格式的文件，首先推荐你使用杀毒软件查杀。

2.手工查杀，首先结束notepad.exe进程和iexplore.exe进程

3. 删除病毒自启动项：

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"System Boot Check"="%System%sysbmw.exe"

4. 删除引用的病毒文件：

%System%sysbmw.exe

%System%sys_ini.ini