ANI病毒

ANI病毒是一种蠕虫病毒，在Windows 2000/XP/2003/Vista平台运行，修改注册表，实现开机自启动，双击盘符可激活并造成再次感染。

基本信息

中文名称

ANI病毒

外文名称

Exploit.ANIfile

病毒类型

蠕虫

危险级别

★★

影响平台

Windows 2000/XP/2003/Vista

运行方式

自我复制到系统目录下

危害方式

修改注册表，实现开机自启动

激活方法

双击盘符可激活并造成再次感染

ANI病毒

病毒名称:Exploit.ANIfile

病毒中文名:ANI病毒

病毒类型:蠕虫

危险级别:★★

影响平台:Windows 2000/XP/2003/Vista

描述:以Exploit.ANIfile.b为例，"ANI毒"变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播 的网络蠕虫。"ANI毒"变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。 感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP)，植入利用 ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改 hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，"ANI毒"变种b还可以利用自带的SMTP引擎通过电子邮件进行传 播.