“艾妮”感染型病毒下载器的解决

　这个艾妮病毒下载器和去年流行的艾妮（ANI）蠕虫有很大不同，这里的艾妮是一个木马下载器。

　　病毒特点：

　　1.更强的感染能力

　　该病毒会感染所有体积从40k到4M之间的.exe文件，针对这些体积小的文件进行感染有一个好处，就是能尽可能的捕获那些小巧的绿色型应用程序，利用这些小程序受人们喜欢、经常得到传播的优点，病毒可以实现更快的扩散。

　　2.在各磁盘分区生成自动运行的病毒文件

　　“艾妮”会在各磁盘分区的根目录下生成AUTO病毒文件ntldr.exe；和对应的autorun.inf，只要用户在中毒电脑上使用U盘等移动存储设备，“艾妮”就可以传染到这些设备上。

　　注意：将病毒生成的NTLDR.EXE是Windows引导文件NTLDR区分开，后者没有扩展名，只存在于C盘根目录，是windows启动时的引导文件，NTLDR丢失，将会造成系统不可启动。

　　3.劫持安全软件，同时黑吃黑劫持其它病毒

　　使用映像劫持对抗安全软件的病毒很多，这个艾妮除劫持主流安全软件之外，还会把很多病毒的程序也劫持掉，达到独占系统资源的目的。

最新相关文章

• ·五步清除顽固型内核级木马程序Byshell
• ·“艾妮”感染型病毒下载器的解决
• ·用注册表映像劫持巧治病毒
• ·AUTO病毒群分析以及解决方案
• ·病毒破坏导致不能切换输入法的解决办法
• ·详解“热血江湖盗号者94304”盗号木马
• ·各种木马的隐藏技术全方位大批露
• ·专家解读：恶意软件troj.6to4ex特征描述
• ·认识映象劫持技术原理与解决办法
• ·大水牛下载者分析及手工清除办法
• ·计算机病毒中毒症状、预防和系统恢复
• ·mdm.exe专杀以及处理方法
• ·手工清除病毒mdm.exe和RavMon.exe
• ·mdm.exe病毒的解决方法
• ·不再草木皆兵 三招对付捆绑木马！
• ·如何清除Taskmgr.exe病毒