综合江民和C.I.S.R.T.的信息,该病毒通过编写带有恶意代码的ani 文件,并将其伪装成网页上通常用的jpg、gif 和bmp 等格式的图片文件,当用户通过IE 浏览器访问带有这些图片的网页时,ani 病毒文件即被下载到本地,并被触发。运行的时候,会复制自身到系统目录:%System%\sysload3.exe 或%System%\sysbmw.exe,同时在注册表中添加自启动项,使得系统系统的时候即可自动运行。在各个分区根目录下创建autorun.inf自动播放配置文件。之后,会调用IE 浏览器进程远程下载病毒配置信息文件到系统目录%System%\config.ini 或者 %System%\sys_ini.ini。
病毒名称:金山毒霸和江民将其命名为MyInfect,瑞星命名为DlOnlineGames,卡巴斯基命名为Trojan-Downloader,赛门铁克定义名为Fubalca,中文名麦英病毒。
麦英病毒症状和危害:自动发送含有病毒信息的邮件,会感染计算机中的exe 文件,修改扩展名为htm、html、asp、aspx、jsp、php 的文件,向其中植入恶意代码
ani麦英病毒专杀工具:(一)、(二)
ani 漏洞免疫补丁(非微软官方):由此下载
以下版权声明必须遵守,转载时必须以链接的形式注明如下信息:
来源于Ani麦英病毒专杀工具和免疫补丁
原文地址 http://www.eryi.org/blog/post/ani-virus-zhuansha-servicepack.html
