在今天的病毒中Exploit.ANIfile.e“ANI毒”变种e和Exploit.HTML.Mht.an“MHT漏洞虫”变种an值得关注。
病毒名称:Exploit.ANIfile.e
中 文 名:“ANI毒”变种e
病毒长度:可变
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.ANIfile.e“ANI毒”变种e是一个利用微软Windows系统ANI文件处理漏洞进行传播的网络蠕虫。“ANI毒”变种e运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种e还可以利用自带的SMTP引擎通过电子邮件进行传播。
病毒名称:Exploit.HTML.Mht.an
中 文 名:“MHT漏洞虫”变种an
病毒长度:可变
病毒类型:脚本病毒
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.Mht.an“MHT漏洞虫”变种an是一个利用IE浏览器MHTML漏洞进行传播的脚本病毒。当用户访问包含此病毒的网站或HTML邮件时,就会直接下载病毒文件并自动运行。下载的文件可以是任意的后门病毒或者木马程序,被感染的计算机受黑客远程控制,成为黑客手中的肉鸡。
江民“光标漏洞”病毒专杀下载地址:http://download.jiangmin.info/jmsoft/ANIWormKiller.exe