你可以在这下专杀工具http://www.360safe.com/k-wk.htm
病毒介绍:
比“熊猫烧香”更可怕!感染ANI漏洞蠕虫4大症状 worm.win32.viking
2007年04月03日 星期二 13:03
感染ANI漏洞蠕虫4大症状
1.疯狂感染电脑中的.exe文件;
可感染本地磁盘、可移动磁盘及共享目录中大小在10K-10M之间的所有.exe文件,并可连接网络下载其他病毒。
2.多家网站被屏蔽;
同时包括www.baidulink.com等30几个网站也将被屏蔽 3.自动发送带毒邮件;
自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件,实现病毒的自动传播。
4.可导致企业局域网大面积瘫痪。
严重影响企业正常工作。
请广大用户高度警惕病毒利用漏洞大规模传播,尽快采取防护措施。
Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁
下载地址
http://dl.360safe.com/AniPatch.rar
推荐只在360安全卫士论坛
或信任的网站下载此补丁包
以免感染恶意程序
该补丁安装后会自动重新启动系统
安装前先保存好您的工作
以防重要信息丢失
如果开启动了 360安全卫士的关键位置扫描
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
并建立AniFix1.dll的App_init项
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix1.dll的app_init项
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
你可以选择保留它,也可以删除之
anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
(据用户反馈,AutoCAD部分版本可能无法与此补丁兼容。原因是 此补丁是针对Windows为处理鼠标指针做了限制
AutoCAD部分版本可能无法与此兼容 如果安装此补丁后AutoCAD无法正常 请卸载此补丁)
该安全漏洞引发的危害
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
该漏洞的利用程序通常伪装成一个图片
只要点击了带有恶意代码图片的网站或邮件
就会被感染上恶意程序
并且无论是IE6或IE7
或者是FireFox\Opera等非IE浏览器
无论是Windows NT\2000\XP\2003\Vista操作系统
都有被感染的可能
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
由于该漏洞的多个版本的利用程序使用了很多技巧
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
使其失效
这样对用户机器产生极大危害
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
病毒或恶意程序就会立即悄悄在后台运行
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
受影响系统
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
此补丁是非官方组织EEYE开发的针对此漏洞的补丁
(作者:Derek Soeder - eEye Digital Security )
经测试该补丁可很好的解决该漏洞引发的问题
安装此补丁即可杜绝该漏洞导致的问题
建议您安装此补丁以防止恶意程序危害您的系统
利用微软未修补ANI漏洞,"光标漏洞"疯狂来袭
2007年3月31日,江民公司反病毒中心监测到,一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,反病毒中心已监测到多个网站正在传播该病毒。
江民反病毒专家介绍,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。除此之外,该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。最令人担心的是,目前病毒利用的微软ANI文件处理漏洞尚无官方补丁,江民反病毒专家担心一场比“熊猫烧香”更可怕的疫情可能会随时发生。
3月30日,江民反病毒中心发布紧急安全警报,一些恶意网站正在通过Windows操作系统一个新的安全漏洞(ANI漏洞)传播木马病毒。Windows在处理动态图标文件时存在严重隐患,利用此漏洞,黑客可以通过制作特殊的ANI文件进行远程攻击。可能的攻击方式包括编写恶意网页或发送恶意电子邮件,用户一旦浏览即可执行黑客指定的任意代码。微软公司于当地时间3月29日确认了这个新漏洞并开始调查工作。目前没有针对该漏洞的补丁程序。在报告发布后的第二天,利用该漏洞的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)即出现在互联网上。
江民反病毒专家分析,“光标漏洞”蠕虫的大小为13K左右,病毒运行后,会复制自身到下面目录:%SysDir%\sysload3.exe 并添加相应注册表键值,这样,病毒就可以随Windows系统启动自动运行。
病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型(.HTML .ASPX .HTM .PHP .JSP .ASP)网页文件,植入利用ANI文件处理漏洞的恶意代码。
“光标漏洞”病毒除了具备“熊猫烧香”所有的传播特征外,还可以通过电子邮件传播,病毒邮件特征如下:
发件人: i_love_cq@sohu.com
主题:你和谁视频的时候被拍下的?给你笑死了!
正文:
看你那小样!我看你是出名了!
你看这个地址!你的脸拍的那么清楚!你变明星了!
hXXp://macr.microfsot.com//134952.htm
病毒还会复制自身到各逻辑磁盘盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。这点与“熊猫烧香”通过U盘激活自身从而“死灰复燃”的特征如出一辙。
“光标漏洞”还会修改系统hosts文件,屏蔽多个网址。这些网址大多是以前用来传播其他病毒的站点。
江民反病毒专家介绍,目前“光标漏洞”蠕虫已经产生了4个变种,针对该病毒及其变种,江民杀毒软件已经紧急升级了病毒库。江民KV系列用户请立即升级到4月2日病毒库,即可有效查杀所有变种。此外,专家再次提醒,用户上网时务必开启“系统监测”和“网页监控”功能,以免遭病毒侵害。
比“熊猫烧香”更可怕!感染ANI漏洞蠕虫4大症状 worm.win32.viking
感染ANI漏洞蠕虫4大症状
1.疯狂感染电脑中的.exe文件;
可感染本地磁盘、可移动磁盘及共享目录中大小在10K-10M之间的所有.exe文件,并可连接网络下载其他病毒。
2.多家网站被屏蔽;
同时包括www.baidulink.com等30几个网站也将被屏蔽 3.自动发送带毒邮件;
自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件,实现病毒的自动传播。
4.可导致企业局域网大面积瘫痪。
严重影响企业正常工作。
请广大用户高度警惕病毒利用漏洞大规模传播,尽快采取防护措施。
Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁
下载地址
http://dl.360safe.com/AniPatch.rar
到安全模式杀毒
用瑞星就可以
然后修补计算机漏洞
下载地址
http://dl.360safe.com/AniPatch.rar
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024