东方卫士有被挂马了

yinxuchina

http://www.i110.com/index.html

病毒名称	Exploit.ANIfile.b
病毒中文名	“ANI毒”变种b
病毒类型	蠕虫
危险级别	★★
影响平台	Windows 2000/XP/2003/Vista
感染对象
描述	Exploit.ANIfile.b“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。

dyw1021

吐血ING

The EQs

Time        Module        Object        Name        Threat        Action        User        Information
2007-5-14 1:37:27        IMON        file        http://www.f1.la/Images/UBB/up/z1.jpg        a variant of Win32/TrojanDownloader.Ani.Gen trojan                KASPERSK-56C566\EQ2       
2007-5-14 1:37:27        IMON        file        http://www.f1.la/Images/UBB/up/z2.jpg        a variant of Win32/TrojanDownloader.Ani.Gen trojan                KASPERSK-56C566\EQ2

jlennon

aoyang

怎么米有样本，浏览后会中毒的，我怕怕

bridgewr

谁上个样本试试，浏览器补丁太全鸟哦

tonger2003

网页已无法打开~~~

star320

我已经打开了。我的卡7 啥反应都没有。。。

会不会已经中彪了。。

小邪邪

网页可以打开，但没有MCAFEE报警


而是弹出了一个窗口（看样子是不正常的）

qq890

东方卫士为什么老是挂病毒。。。