ANI病毒

ANI病毒是一種蠕蟲病毒,在Windows 2000/XP/2003/Vista平台運行,修改註冊表,實現開機自啟動,雙擊盤符可激活並造成再次感染。

基本介紹

  • 中文名:ANI病毒
  • 外文名:Exploit.ANIfile
  • 病毒類型蠕蟲
  • 危險級別:★★
  • 影響平台:Windows 2000/XP/2003/Vista
  • 運行方式:自我複製到系統目錄下
  • 危害方式:修改註冊表,實現開機自啟動
  • 激活方法:雙擊盤符可激活並造成再次感染
ANI病毒
病毒名稱:Exploit.ANIfile
病毒中文名:ANI病毒
病毒類型:蠕蟲
危險級別:★★
影響平台:Windows 2000/XP/2003/Vista
描述:以Exploit.ANIfile.b為例,“ANI毒”變種b是一個利用微軟Windows系統ANI檔案處理漏洞(MS07-017)進行傳播 的網路蠕蟲。“ANI毒”變種b運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟動。感染正常的執行檔和本地網頁檔案,並下載大量木馬程式。 感染本地磁碟和網路已分享資料夾下的多種類型的網頁檔案(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用 ANI檔案處理漏洞的惡意代碼。自我複製到各邏輯盤根目錄下,並創建autorun.inf自動播放配置檔案。雙擊盤符即可激活病毒,造成再次感染。修改 hosts檔案,禁止多個網址,這些網址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳 播.

相關詞條

熱門詞條

聯絡我們