一提到“艾妮”,廣大網民可能還記憶猶新:一個曾利用微軟0day漏洞進行大肆傳播、一個比熊貓燒香危害更嚴重的蠕蟲病毒。然而,伴隨著微軟ANI漏洞補丁的發布,“艾妮”也隨之銷聲匿跡了一段時間。但“艾妮”并沒有徹底消失,而是“醞釀”著新一輪的攻擊!
“艾妮”新變種AN(Worm.MyInfect.an),又開始蠢蠢欲動,導致大量用戶機器運行緩慢,無法正常工作,而且該變種還可大量下載盜號木馬,給用戶的網絡游戲、網上銀行安全帶來很大威脅。
金山毒霸反病毒工程師戴光劍表示,“艾妮”新變種AN與之前變種不同,病毒可將自身拷貝到C:\\Program Files\\Common Files\\System\\driectdb.exe或\\wab32res.exe,同時為driectdb.exe文件加入隱藏屬性,并把自己分別注入到notepad.exe與iexplorer.exe兩個進程中,進而感染文件與下載其他病毒,如盜號類木馬等。
用戶一旦感染該病毒,在沒有開啟瀏覽器和記事本的情況下,進程中將出現iexplore.exe、notepad.exe二個進程,而且iexplore.exe可不停出現,并占用大量內存,致使用戶電腦運行緩慢,無法正常工作。
基于“艾妮”新變種AN的傳播特點以及危害嚴重,大量網友在論壇中尋求該病毒的解決方案,金山毒霸反病毒工程師表示,毒霸已經啟動了對“艾妮”病毒的免疫功能,毒霸用戶只要升級病毒庫到最新版本,即可抵制病毒的入侵;此外,非毒霸用戶也可采用以下方法進行清除:
1.先結束系統中病毒所創建的系統進程(Notepad.exe Iexplore.exe),病毒將自身注入到這兩個進程中運行(圖1);

2.使用反病毒軟件進行全盤掃描,清除被感染的exe;
3. 刪除病毒啟動項:
|
4. 刪除文件:
|