艾妮 - 网络病毒

蠕虫病毒--艾妮(Worm.MyInfect.af)，该病毒集熊猫烧香、维金两大病毒的特点于一身，是一个传播性与破坏性极强的蠕虫，它会疯狂狂感染用户电脑中的.exe文件，下载其它木马和病毒程序，病毒通过局域网传播可能导致内网大面积瘫痪。更为严重的是，利用微软动画光标(ANI)漏洞传播，使得包括在安全性上煞费苦心的Vista系统也无法幸免，用户只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。金山反病毒中心针对该漏洞的危险性，已紧急提供免疫程序。据最新统计结果表明，仅1天时间，该免疫器就成功阻止了超过3万次攻击事件发生。

基本信息

中文名称

艾妮

外文名称

Worm.MyInfect.af

类型

病毒

别名

麦英

目录

1艾妮病毒

2病毒介绍

3人物艾妮

4艾妮网

5芜湖艾妮日化有限责任公司

6烟台艾妮葡萄酒

7艾妮主题酒店公寓

折叠编辑本段艾妮病毒

2007年4月，一名为ANI漏洞的蠕虫病毒非常活跃(现已被国家计算机病毒应急处理中心统一命名为"艾妮")。一时间，媒体争先报道，很多用户也纷纷中招，但大家都很困惑，不知道感染了这个病毒后究竟该如何处理?虽然网络上关于这个病毒的文章很多，但大多数都停留在介绍病毒阶段，即使涉及到解决方案也只有简单几句，对那些感染该病毒的用户也只是杯水车薪。

折叠编辑本段病毒介绍

病毒名:艾妮(别名，麦英、ANI蠕虫)

英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky

技术分析:

1、释放病毒文件到如下路径:%SYSTEM%\sysload3.exe

2、修改注册表，添加如下键值:HKCU\Software\Microsoft\Windows\CurrentVersion\Run

"System Boot Check"="C:\WINDOWS\system32\sysload3.exe"

3、起IE进程，注入病毒代码，连接网络下大量病毒、木马程序，当发现病毒新版本时，会下载更新。

4、发送邮件传播自身:

主题:"你和谁视频的时候被拍下的?给你笑死了!"

内容:"看你那小样!我看你是出名了!你看这个地址!你的脸拍的那么清楚!你变明星了!"

5、起NOTEPAD进程，遍历本地磁盘，网络共享目录，感染大小在10K---10M之间的.exe文件，感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件，使病毒难以被察觉。

6、修改host文件，屏蔽访问某些网站

7、检测软驱，若存在则复制病毒文件到其中文件名为tool.exe，并生成autorun.inf文件，使病毒可以自动运行，以传播自身。

这个应该是病毒编写的BUG，目前软驱已经基本被淘汰了，如果发现以下提示框，您很可能是中了"爱你"病毒。

清除步骤:

1.因为利用ANI漏洞的木马和病毒很多，艾妮病毒变种也很多，并且艾妮是个感染型的蠕虫，会感染破坏EXE程序和网页格式的文件，首先推荐你使用杀毒软件查杀。

2.手工查杀，首先结束notepad.exe进程和iexplore.exe进程

3. 删除病毒自启动项:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"System Boot Check"="%System%\sysbmw.exe"

4. 删除引用的病毒文件:%System%\sysbmw.exe;%System%\sys_ini.ini

防护措施:

1.因微软公司尚未发布针对此漏洞的补丁程序，建议用户立即安装杀毒软件并升级到最新，以降低安全风险。

2.金山毒霸单机版、企业版客户端已经集成针对动画光标(ANI)漏洞的免疫功能，升级后，即可阻止下载利用该漏洞传播的木马、病毒程序。

3.目前，该漏洞几乎影响所有的互联网浏览器，浏览不安全的网就会中毒，目前，已经发现有部分大网站也被植入含有动画光标漏洞的特殊ANI文件。提醒广大网民朋友，不要轻易点击通过QQ、MSN、电子邮件等发送的网页链接。

4.提醒网页编辑朋友，立即使用杀毒软件检查本地网页文件，清除因"艾妮"病毒的感染破坏导致网页中嵌入病毒代码，防止其它网民上网浏览带毒的网页而反复中毒。

漏洞表现:

访问带毒网页时，会感觉IE窗口显示有点慢，有时IE窗口会失去响应，部分杀毒软件会报告发现木马或病毒。但这种现象可能只会被少数用户所关注，多数用户感觉不明显。

受此漏洞影响的操作系统:Windows 2000、Windows XP 32/64、Windows 2003 32/64、Windows Vista 32/64

受此影响的浏览器:IE6、IE7、Firefox、Opera

受此影响的其它应用软件:QQ、MSN、电子邮件客户端、AcdSee、RSS阅读器

ANI漏洞免疫功能:在有害ANI文件下载到本地时立即进行拦截，根本不给IE浏览器加载ANI文件的机会，从而避免了利用ANI漏洞的攻击。

艾妮病毒的免疫功能:是毒霸专门为"艾妮"类蠕虫病毒制作的免疫程序，因为艾妮病毒具备和熊猫烧香类似的传播特点，启动毒霸的这个免疫功能后，可以阻止"艾妮"类蠕虫病毒利用其它途径大量传播。

折叠编辑本段人物艾妮

艾妮，原名王绯，北京人。1982年毕业于天津南开大学中文系。1972年参加工作，历任天津冶金工业中学教师，《文学自由谈》杂志编辑，《文学评论》杂志编辑。1983年开始发表作品。1993年加入中国作家协会。著有专著《女性与阅读期待》，评论《〈红楼梦〉散韵文研究》、《张辛欣小说的内心视境与外在世界》、《航鹰论》，参与编辑《跨世纪文丛》、《当代夏娃文学系列》丛书、《中国现当代著名作家文库》、《留学系列文学》丛书等。

折叠编辑本段艾妮网

艾妮网是介绍国内外知名美食,以科技、人文、天文星象、情感的不同主题,记录富有文化氛围与充斥旅游气息,倡导休闲、时尚、健康的生活方式一个休闲娱乐网站，包含9个栏目:旅游，美食，休闲，科技，星象，家居，情感，健康,及时事新闻。

折叠编辑本段芜湖艾妮日化有限责任公司

芜湖艾妮日化有限责任公司隶属于芜湖市供水总公司，专业从事研制生产稳定性二氧化氯消毒剂及其自动加注装置、聚合氯化铝净水剂、AN系列漏氯吸控安全保护装置、高效二氧化氯发生器等产品。公司的产品具有:"高效,安全,无毒"的特点,产品可广泛应用于生活饮用水、食品、饮料、肉禽制品加工、医疗卫生、废水处理、水产品养殖等行业。其中公司所生产的稳定性二氧化氯率先在全国供水行业大型水厂中应用并取得成功。

公司近年来为适应市场的需求，不断提高产品质量，取得了令人瞩目的成就，先后荣获"全国优秀质量管理奖"、"安徽省科技成果奖"、"芜湖市科技进步二等奖"等荣誉称号，并通过ISO9002国际质量体系认证。

为发展经济、保护环境、共兴供水事业，公司愿和各位同仁合作，提供产品销售、技术转让、设备制作、安装调试以及人员培训等全套服务。

折叠编辑本段烟台艾妮葡萄酒

烟台艾妮野生原汁山葡萄酒类属于甜型葡萄酒，是以野生山葡萄为主要原料，采用先进的科学技术和独特的工艺精制而成，以其醇厚的酒质、山葡萄独特的果香、清澈透明的感观、幽雅和谐的大众口味，深受广大消费者的欢迎和拥戴。 烟台艾妮葡萄酒类属于半汁半甜型葡萄酒，是选用烟台地区盛产的优质葡萄品种为原料，采用先进的科学工艺精制而成，艾妮葡萄酒色泽优美，果香纯正，酒香浓郁，具有甘甜醇厚的口感。

折叠编辑本段艾妮主题酒店公寓

艾妮主题酒店公寓成立于2009年底，是由河南高郡房产投资管理有限公司倾力打造的酒店公寓品牌。艾妮主题酒店公寓主要以"爱情"和"商务"为主题，创造两大主题概念酒店公寓运作思路。目前在北京、长沙等多个城市策划运营分店。

折叠艾妮爱情主题酒店公寓

艾妮爱情主题酒店旨在创造一种浪漫、温馨、情调的居住环境，是针对中高端白领阶层全力打造的时尚酒店概念。艾妮推出浪漫水床房、新婚蜜月圆床房、情侣红床房、标准夫妻间等几大系列，既满足适应不同品位的人群需求，同时又能逐步品尝不同类型产品所带来的特有乐趣。

折叠艾妮商务主题酒店公寓

艾妮商务主题酒店的主旨则在于连锁酒店的价格、星级酒店的享受和高档商务酒店的配套设施，以酒店式公寓的形式来经营。居家式办公场所将成为出差旅居的商务精英办公休息的最佳场所;同时，星级酒店式的24小时服务也将为不得不加班或者熬夜的商务精英们提供全方位的服务保障，以目前的国内市场来看，普通商务酒店的配套设施只包括了电脑和办公桌，而高艾妮将提供包括传真、打印、复印、小会议室在内的全套办公设施。艾妮是一个私人的行政公馆，在提供全面的办公设施的同时着力改善休息环境，优化静音材料和睡眠环境，为商务精英们提供迅速充电的休息场所。