注意！ANI光标漏洞，大家都来打补丁

点此下载XP32SP2的补丁   
省得大家中招了之后格盘重装，比熊猫还猛的啊～嗯，中国的半调子黑客，都TMD是SB眼里看到的是赤裸裸的金钱，没什么道德可言了，还是比较敬佩那些真正的高手～

该漏洞非常严重，危害面积非常广！
已有大量木马、恶意程序、蠕虫病毒使用该漏洞进行传播绝大多数反病毒软件、防漏洞软件、主动防御软件失效！避免遭受漏洞攻击的唯一办法是安装补丁！
红字是360SAFE论坛上的

下面就是这个补丁的XP 32位SP2的版本，不多说了～

http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=f82ea184-945f-4b78-9463-10ac20a75020&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f5%2f8%2f3%2f58324bce-00c5-42b7-bd05-1353c0604dab%2fWindowsXP-KB925902-x86-CHS.exe

其实，这个已经流行很久了，嗯，是很早就有利用这个的病毒了，补丁打完了，记得拿杀毒软件扫一下

　上周，部分网站利用Windows动画光标（ANI）文件漏洞传播木马，这些木马通常以盗号为目的。同时，互联网已经出现利用该漏洞的网页木马生成器。

　　不久，首个利用该漏洞传播的蠕虫病毒——艾妮（Worm.MyInfect.af）出现，该病毒集熊猫烧香、维金两大病毒的特点于一身，是一个传播性与破坏性极强的蠕虫，不但能疯狂感染用户电脑中的.exe文件，还会下载其它木马和病毒程序，病毒通过局域网传播可能导致内网大面积瘫痪。
         更为严重的是，利用微软动画光标（ANI）漏洞传播，使得包括在安全性上煞废苦心的Vista系统也无法幸免，用户只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。

　　一时间，媒体争先报道，很多用户也纷纷中招，但大家都很困惑，不知道感染了这个病毒后究竟该如何处理？虽然网络上关于这个病毒的文章很多，但大多数都停留在介绍病毒阶段，即使涉及到解决方案也只有简单几句，对那些感染该病毒的用户也只是杯水车薪。

　　金山毒霸反病毒工程师李铁军在自己的博客里详细地介绍了该病毒的预防及解决方案，希望能够对已经感染该病毒的用户有所帮助！

　　下面具体介绍下这个“艾妮”（ANI）蠕虫病毒

　　病毒名：艾妮（别名，麦英、ANI蠕虫）

　　英文名：MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky

　　漏洞表现

　　访问带毒网页时，会感觉IE窗口显示有点慢，有时IE窗口会失去响应，部分杀毒软件会报告发现木马或病毒。但这种现象可能只会被少数

用户所关注，多数用户感觉不明显。

　　受此漏洞影响的操作系统：

　　Windows 2000

　　Windows XP 32/64

　　Windows 2003 32/64

　　Windows Vista 32/64

　　受此影响的浏览器：

　　IE6、IE7、Firefox、Opera

　　受此影响的其它应用软件：

　　QQ、MSN、电子邮件客户端、AcdSee、RSS阅读器

　　技术分析

　　1、释放病毒文件到如下路径：

　　%SYSTEM%/sysload3.exe

　　2、修改注册表，添加如下键值：

　　HKCU/Software/Microsoft/Windows/CurrentVersion/Run

　　"System Boot Check"="C:/WINDOWS/system32/sysload3.exe"

　　3、起IE进程，注入病毒代码，连接网络下载大量病毒、木马程序，当发现病毒新版本时，会下载更新。

　　4、发送邮件传播自身：

　　主题:你和谁视频的时候被拍下的？给你笑死了！

　　内容：看你那小样！我看你是出名了！

　　你看这个地址！你的脸拍的那么清楚！你变明星了！

　　5、起NOTEPAD进程，便利本地磁盘，网络共享目录，感染大小在10K---10M之间的.exe文件，感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件，使病毒难以被察觉。

　　6、修改host文件，屏蔽访问某些网站
　　7、检测软驱，若存在则复制病毒文件到其中文件名为tool.exe，并生成autorun.inf文件，使病毒可以自动运行，以传播自身。
　　这个应该是病毒编写的BUG，目前软驱已经基本被淘汰了，如果发现以下提示框，您很可能是中了“爱你”病毒。

　　清除步骤

　　1.因为利用ANI漏洞的木马和病毒很多，艾妮病毒变种也很多，并且艾妮是个感染型的蠕虫，会感染破坏EXE程序和网页格式的文件，首先

推荐你使用杀毒软件查杀。

　　2.手工查杀，首先结束notepad.exe进程和iexplore.exe进程

　　3. 删除病毒自启动项：

　　[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]

　　"System Boot Check"="%System%/sysbmw.exe"

　　4. 删除引用的病毒文件：

　　%System%/sysbmw.exe

　　%System%/sys_ini.ini

　　防护措施：

　　1.少去不安全站点，对通过MSN，QQ，以及邮件发来的不明链接，不要去点击

　　2.注意微软发布该漏洞补丁程序的信息，发布后请第一时间下载安装（微软官方漏洞补丁下载）

　　3.目前，该漏洞几乎影响所有的互联网浏览器，浏览不安全的网就会中毒，目前，已经发现有部分大网站也被植入含有动画光标漏洞的特殊ANI文件。提醒广大网民朋友，不要轻易点击通过QQ、MSN、电子邮件等发送的网页链接。

　　4.提醒网页编辑朋友，立即使用杀毒软件检查本地网页文件，清除因“艾妮”病毒的感染破坏导致网页中嵌入病毒代码，防止其它网民上网浏览带毒的网页而反复中毒。