Risk是危险代码的意思,所指这个病毒的类型;
Exploit意思是通过系统漏洞进行入侵的后门、木马、蠕虫;
Ani“光标漏洞”蠕虫自我传播能力很强。与“熊 猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。除此之外,该蠕虫还能够利用自带的SMTP引擎通过电子邮件传 播继熊猫烧香之后,一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。除此之外,该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。
“光标漏洞”蠕虫的大小为13K左右,病毒运行后,会复制自身到下面目录:%SysDir%\sysload3.exe
并添加注册表键值:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"System Boot Check"="%SysDir%\sysload3.exe"
这样,病毒就可以随Windows系统启动自动运行。
病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型(.HTML .ASPX .HTM .PHP .JSP .ASP)网页文件,植入利用ANI文件处理漏洞的恶意代码
解决步骤:
第一步:打上浏览器补丁,彻底远离和禁止Exploit.Win32.IMG-ANI光标漏洞蠕虫病毒
下载Firefox,Firefox已经集成了Exploit.Win32.IMG-ANI光标漏洞蠕虫病毒的补丁,
如果你是电脑高手更应该了解,针对IE7和遨游等的漏洞,最新Firefox已经修补了这些补丁。
没有此补丁,病毒将无法清楚干净,杀了病毒还会有,下载后安装并运行一次,
自动安装此病毒补丁。以后用这上网将不会再感染该病毒。点此进入下载:http://firefox.andylan.cn/b1.htm
第二步:打上windows系统补丁(按自己的电脑版本)(http://kb.50n.cn/read-htm-tid-1991.html)
第三步:开机一直按F8就可进入安全模式.
在杀病毒时,方法很重要.一定要在安全模式下杀毒.
这样的好处是,有些病毒在正常情况下与其它程序有关联,你无法查杀.
所以一定要在安全模式下.
第四步:安全模式下杀木马,因为你电脑里可能有木马了,因为木马通过ANI漏洞传到你的电脑里了
处理完毕!
参考资料:http://kb.50n.cn/read-htm-tid-3776.html
