“Hack.SuspiciousAni”的意思、由来-中文百科全书

详细解释

该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时，浏览器将会把这种畸形ANI文件下载到本机临时文件夹中，并依照网页脚本执行，将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成，则对于没有打上MS07-017补丁的电脑，此漏洞将被触发，黑客将可远程执行任意代码（一般是下载木马）。

针对此情况，瑞星把这种畸形ANI文件列入查杀范围，命名Hack.SuspiciousAni。

有了瑞星监控的电脑上，当用户的浏览器打开带有相关恶意代码的网页，将畸形ANI文件下载到本机临时文件夹中时，瑞星文件监控和（或）网页监控将报警，提示发现Hack.SuspiciousAni。如果该文件在被下载到临时文件夹时即被瑞星查出，一般处理结果为“清除成功”，而如果该文件在被浏览器调用过程中被发现，瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。无论是哪种情况，此畸形ANI文件都将不起作用，也就不会下载真正的病毒木马了。

然而有时就因为“重启后删除”这个提示，有可能会令不明就理的用户们十分紧张。因为他们会发现，重启后再扫描时，瑞星仍然会提示……

其实如果仅仅就这个“病毒”本身而言，处理方法非常简单：

关闭浏览器，然后清空IE临时文件夹。

但是，如果浏览任何网页都会出现此报毒提示，那么真正的根源就不在Hack.SuspiciousAni本身了，详情请看下面的补充说明。

补充

4月24日补充：

这个帖子出来之后，又发现新情况：

某些病毒利用ARP欺骗等手段，在用户收到的网络数据包中自动插入iframe代码，代码指向利用MS07-017漏洞的网址。使得中毒用户，以及局域网中受到此中毒电脑的欺骗攻击的用户，在上任意网站的时候，均会出现Hack.SuspiciousAni的报警。

措施

如果用户上任意网站时都会出现Hack.SuspiciousAni的报警，即可能属于这种情况，必须采取的措施：

1.无论如何先把补丁打上。

2.查实是自己的电脑中了毒，还是别人的电脑中毒后攻击自己。

如果是自己的电脑中了毒，应及时处理；如果是别人的电脑中毒后攻击自己，应联系相关网管人员协调处理。

对于此类情况，用户要有清醒的头脑，因为这类情况下，Hack.SuspiciousAni只不过是一种“表现”，而绝不是病毒的实质，死盯着Hack.SuspiciousAni这个病毒名是没有意义的。

如果还不明白，再举一例：

威金病毒会下载“落雪”木马。如果杀毒软件对“落雪”木马报毒并清除，但是却没有查到或杀不净威金病毒，那么，“落雪”木马仍然会被一次又一次地下载下来。于是就造成了用户“落雪木马杀不死”的错觉。这种状况，对于落雪木马本身来说，的确是“重复中毒”。只不过，如何找到根由，杜绝“重复中毒”，相对于落雪木马本身的查杀来说，就又是另外一个问题了。

如何处理Hack.SuspiciousAni，是一码事，如何处理自动导致连接恶意这种网页的病毒，又是另一码事。就像下载器和被下载的木马，其功能和原理都是“可分”的。所以请绝对不要把两者混淆在一起。

知识库编号： RSV0706695

内容分类：木马病毒

原理：

Hack.SuspiciousAni是指利用微软MS07-017漏洞的畸形ANI文件。由于操作系统没有安装微软MS07-017补丁，所以用户在上网时，会被一些网页中的恶意代码，或者某些病毒采用的特殊手段强行写入这些畸形ANI文件，此时就会出现瑞星监控提示发现Hack.SuspiciousAni病毒的情况。

解决方法：

1、将操作系统的补丁打全，尤其是微软的MS07-017补丁。

2、关闭全部浏览器，然后清空IE临时文件夹。

清空IE临时文件夹方法：打开IE浏览器，在菜单中选择【工具】－【Internet选项】，在“常规”选项卡中，点击“删除文件按钮”，当弹出“删除文件”对话框，请勾选“删除所有脱机内容”，并点击“确定”按钮。

微软MS07-017补丁链接：

http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx

知识库编号： RSV0706695

内容分类：木马病毒

适用产品分类：瑞星杀毒软件.单机版.标准版.2007

瑞星杀毒软件.单机版.升级版.2007

瑞星杀毒软件.单机版.下载版.2007

关键词： Hack.SuspiciousAni;MS07-017

问题症状：瑞星监控经常提示有Hack.SuspiciousAni病毒，怎么回事？

原理

解决方法

1、将操作系统的补丁打全，尤其是微软的MS07-017补丁。

2、关闭全部浏览器，然后清空IE临时文件夹。

微软MS07-017补丁链接：

http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx

词条	Hack.SuspiciousAni
释义	关于Hack.SuspiciousAni的简要解释所谓Hack.SuspiciousAni，其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件，一般由被挂马的网页的相关恶意代码下载。详细解释补充措施(措施知识库编号： RSV0706695) 原理解决方法详细解释该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时，浏览器将会把这种畸形ANI文件下载到本机临时文件夹中，并依照网页脚本执行，将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成，则对于没有打上MS07-017补丁的电脑，此漏洞将被触发，黑客将可远程执行任意代码（一般是下载木马）。针对此情况，瑞星把这种畸形ANI文件列入查杀范围，命名Hack.SuspiciousAni。有了瑞星监控的电脑上，当用户的浏览器打开带有相关恶意代码的网页，将畸形ANI文件下载到本机临时文件夹中时，瑞星文件监控和（或）网页监控将报警，提示发现Hack.SuspiciousAni。如果该文件在被下载到临时文件夹时即被瑞星查出，一般处理结果为“清除成功”，而如果该文件在被浏览器调用过程中被发现，瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。无论是哪种情况，此畸形ANI文件都将不起作用，也就不会下载真正的病毒木马了。然而有时就因为“重启后删除”这个提示，有可能会令不明就理的用户们十分紧张。因为他们会发现，重启后再扫描时，瑞星仍然会提示…… 其实如果仅仅就这个“病毒”本身而言，处理方法非常简单：关闭浏览器，然后清空IE临时文件夹。但是，如果浏览任何网页都会出现此报毒提示，那么真正的根源就不在Hack.SuspiciousAni本身了，详情请看下面的补充说明。补充 4月24日补充：这个帖子出来之后，又发现新情况：某些病毒利用ARP欺骗等手段，在用户收到的网络数据包中自动插入iframe代码，代码指向利用MS07-017漏洞的网址。使得中毒用户，以及局域网中受到此中毒电脑的欺骗攻击的用户，在上任意网站的时候，均会出现Hack.SuspiciousAni的报警。措施措施如果用户上任意网站时都会出现Hack.SuspiciousAni的报警，即可能属于这种情况，必须采取的措施： 1.无论如何先把补丁打上。 2.查实是自己的电脑中了毒，还是别人的电脑中毒后攻击自己。如果是自己的电脑中了毒，应及时处理；如果是别人的电脑中毒后攻击自己，应联系相关网管人员协调处理。对于此类情况，用户要有清醒的头脑，因为这类情况下，Hack.SuspiciousAni只不过是一种“表现”，而绝不是病毒的实质，死盯着Hack.SuspiciousAni这个病毒名是没有意义的。如果还不明白，再举一例：威金病毒会下载“落雪”木马。如果杀毒软件对“落雪”木马报毒并清除，但是却没有查到或杀不净威金病毒，那么，“落雪”木马仍然会被一次又一次地下载下来。于是就造成了用户“落雪木马杀不死”的错觉。这种状况，对于落雪木马本身来说，的确是“重复中毒”。只不过，如何找到根由，杜绝“重复中毒”，相对于落雪木马本身的查杀来说，就又是另外一个问题了。如何处理Hack.SuspiciousAni，是一码事，如何处理自动导致连接恶意这种网页的病毒，又是另一码事。就像下载器和被下载的木马，其功能和原理都是“可分”的。所以请绝对不要把两者混淆在一起。知识库编号： RSV0706695 内容分类：木马病毒原理： Hack.SuspiciousAni是指利用微软MS07-017漏洞的畸形ANI文件。由于操作系统没有安装微软MS07-017补丁，所以用户在上网时，会被一些网页中的恶意代码，或者某些病毒采用的特殊手段强行写入这些畸形ANI文件，此时就会出现瑞星监控提示发现Hack.SuspiciousAni病毒的情况。解决方法： 1、将操作系统的补丁打全，尤其是微软的MS07-017补丁。 2、关闭全部浏览器，然后清空IE临时文件夹。清空IE临时文件夹方法：打开IE浏览器，在菜单中选择【工具】－【Internet选项】，在“常规”选项卡中，点击“删除文件按钮”，当弹出“删除文件”对话框，请勾选“删除所有脱机内容”，并点击“确定”按钮。微软MS07-017补丁链接： http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx 知识库编号： RSV0706695 内容分类：木马病毒适用产品分类：瑞星杀毒软件.单机版.标准版.2007 瑞星杀毒软件.单机版.升级版.2007 瑞星杀毒软件.单机版.下载版.2007 关键词： Hack.SuspiciousAni;MS07-017 问题症状：瑞星监控经常提示有Hack.SuspiciousAni病毒，怎么回事？原理 Hack.SuspiciousAni是指利用微软MS07-017漏洞的畸形ANI文件。由于操作系统没有安装微软MS07-017补丁，所以用户在上网时，会被一些网页中的恶意代码，或者某些病毒采用的特殊手段强行写入这些畸形ANI文件，此时就会出现瑞星监控提示发现Hack.SuspiciousAni病毒的情况。解决方法 1、将操作系统的补丁打全，尤其是微软的MS07-017补丁。 2、关闭全部浏览器，然后清空IE临时文件夹。清空IE临时文件夹方法：打开IE浏览器，在菜单中选择【工具】－【Internet选项】，在“常规”选项卡中，点击“删除文件按钮”，当弹出“删除文件”对话框，请勾选“删除所有脱机内容”，并点击“确定”按钮。微软MS07-017补丁链接： http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
随便看	三狼喋血三郎健木三郎庙牛肉三郎王青三郎堰三郎镇三朗乡三牢三老三老碑汇考三老忌日碑三老人员三老四少三老四严三老图三老五更三勒浆三勒浆抗疲劳液三乐三乐村三乐喜三垒三垒手三肋果三肋果属