Exploit.ANIfile.h

影響平台 Windows 2000/XP/2003/Vista

描述 Exploit.ANIfile.h“ANI毒”變種h是一個利用微軟Windows系統ANI檔案處理漏洞(MS07-017)進行傳播的網路蠕蟲。“ANI毒”變種b運行後，自我複製到系統目錄下。修改註冊表，實現開機自啟動。感染正常的執行檔和本地網頁檔案，並下載大量木馬程式。感染本地磁碟和網路已分享資料夾下的多種類型的網頁檔案（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI檔案處理漏洞的惡意代碼。自我複製到各邏輯盤根目錄下，並創建autorun.inf自動播放配置檔案。雙擊盤符即可激活病毒，造成再次感染。修改hosts檔案，禁止多個網址，這些網址大多是以前用來傳播其它病毒的站點。另外，“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。

1、請立即升級江民防毒軟體，開啟新一代智慧型分級高速防毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。

2、江民KV網路版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、江民“游標漏洞”病毒專殺下載地址

4、開啟江民防毒軟體“系統漏洞檢查”功能，全面掃描作業系統漏洞，及時更新Windows作業系統，安裝相應補丁程式，以避免病毒利用微軟漏洞攻擊計算機，造成損失。

5、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。