江民光标漏洞蠕虫专杀工具

　　此专杀可查杀“光标漏洞”(I-Worm/MyInfect)蠕虫病毒及其变种。

　　继熊猫烧香之后，一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。

　　“光标漏洞”蠕虫的大小为13K左右，病毒运行后，会复制自身到下面目录:%SysDir%\sysload3.exe

　　并添加注册表键值:

　　HKCU\Software\Microsoft\Windows\CurrentVersion\Run

　　"System Boot Check"="%SysDir%\sysload3.exe"

　　这样，病毒就可以随Windows系统启动自动运行。

　　病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型(.HTML .ASPX .HTM .PHP .JSP .ASP)网页文件，植入利用ANI文件处理漏洞的恶意代码。

　　“光标漏洞”病毒除了具备“熊猫烧香”所有的传播特征外，还可以通过电子邮件传播，病毒邮件特征如下:

　　发件人: i-love-cq@sohu.com

　　主题:你和谁视频的时候被拍下的?给你笑死了!

　　正文:

　　看你那小样!我看你是出名了!

　　你看这个地址!你的脸拍的那么清楚!你变明星了!

　　http://macr.microfsot.com/ /134952.htm

　　病毒还会复制自身到各逻辑磁盘盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。这点与“熊猫烧香”通过U盘激活自身从而“死灰复燃”的特征如出一辙。

　　“光标漏洞”还会修改系统hosts文件，屏蔽多个网址。这些网址大多是以前用来传播其他病毒的站点。