以上两个图片链接利用了ANI漏洞，图片文件中含有溢出攻击代码，因此打

开上面的Noindex.js网页时便会中毒。

4、下载指定网址文件

从指定网址下载木马程序和病毒升级程序。

5、通过电子邮件传播

病毒邮件特征如下：

发件人： i_love_cq@sohu.com

主题：你和谁视频的时候被拍下的？给你笑死了！

正文：

看你那小样！我看你是出名了！

你看这个地址！你的脸拍的那么清楚！你变明星了！

http://****.microfsot.com/***/134952.htm

如果用户点击了以上带有病毒的网页，就会遭受感染。

6、其它

遍历a-z的所有驱动器，如果该驱动器为“可移动存储”就在该驱动器上创

建AUTORUN.INF，来达到传播自己的目的。检测软驱，若存在则复制病毒文

件到其中文件名为tool.exe，并生成autorun.inf文件，使病毒可以自动运

行，以传播自身。

修改hosts文件，屏蔽多个网址。这些网址大多是以前用来传播其他病毒的

站点。

解决方法：

1、对没有遭受感染的计算机用户，应该尽快安装微软公司最新操作系统补

丁（KB925902），并及时升级系统中的防病毒软件，同时打开防病毒软件的

“实时监控”功能。

2、对已经感染变种的计算机用户，建议尽快下载专杀工具进行查杀修复工

作。并安装微软公司最新操作系统补丁（KB925902）。

专杀工具下载链接地址：

http://download.jiangmin.info/jmsoft/ANIWormKiller.exe（江民公司）

微软公司相关补丁下载地址：

http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx

安全建议：

1、局域网的计算机用户尽量避免创建可写的共享目录，已经创建共享目录

的应立即停止共享。

2、如无必要，Windows 2000/XP用户应尽量关闭IPC$共享，并给具有管理员 权限的帐号设置复杂的密码。

3、及时安装微软的安全更新，不要随意访问来源不明的网站。

4、计算机系统安装防病毒软件，并及时升级病毒定义库。

5、计算机用户使用U盘等移动设备交换文件时，务必开启杀毒软件的“实时

监控”功能，或先用防病毒软件扫描，并关闭自动播放功能。

6、用户应慎用操作系统默认提供的“自动播放”功能，防止在使用移动存

储介质过程中受到感染。用户可以在超级用户权限下按如下方法关闭该功能：

Windows XP用户：

“开始”－＞“运行”－＞输入“gdedit.msc”确定后打开“组策略”；

依次打开：“计算机配置”－＞“管理模板”－＞单击“系统”项；

在右边设置中有一项“关闭自动播放”，双击打开其属性；

选择“己启用”在属性框中选中所有驱动器，点击“确定”；

同理再打开： “用户配制”－＞“管理模板”－＞单击“系统”项；

在右边设置中有一项“关闭自动播放”，双击打开属性；

选择“己启用”在属性框中选中所有驱动器，点击“确定”；

即可关闭自动播放。

注：Windows 2000用户打开“组策略”方法是，“开始”－＞“运行”－＞

输入“mmc”－＞单击确定，打开控制台，选择“控制台”菜单中“添加/删

除管理单元”，单击“添加”，选择“组策略”－＞添加；

国家计算机病毒应急处理中心

计算机病毒防治产品检验中心

网 址：Http://www.antivirus-China.org.cn

电 话：022-66211488/66211489/66211490

传 真：022-66211487

电子邮件：security@tj.cnuninet.net