据反病毒工程师戴光剑表示,“艾妮”新变种AN与之前变种不同,不仅可以拷贝自身,同时为driectdb.exe文件加入隐藏属性,并把自己分别注入到notepad.exe与iexplorer.exe两个进程中,进而感染文件与下载其他病毒,如盗号类木马等。
而且用户一旦感染该病毒,在没有开启浏览器和记事本的情况下,进程中将出现iex-plore.exe、notepad.exe两个进程,并占用大量内存,致使用户电脑运行缓慢,无法正常工作。
文章转载地址:http://www.365master.com/kt_article_show.php?article_id=14368&categ_code=10041004
