摘要：江民反病毒中心截获“视频宝宝”变种aanx，在被感染系统上定时弹出恶意广告网页，从而对用户正常的电脑操作造成不同程度的干扰。

　　其还会从骇客指定站点下载恶意程序并自动调用运行，致使用户面临不同程度的威胁。“视频宝宝”变种aanx在运行完成后会创建批处理文件“del.bat”并在后台调用执行，以此将恶意程序“2011051716.exe”删除。另外，“视频宝宝”变种aanx会在被感染系统“启动”文件夹下创建恶意文件，以此实现指定恶意程序的自动运行。
　　
　　据江民反病毒装甲介绍，“视频宝宝”变种aanx是“视频宝宝”家族中的最新成员之一，采用“MicrosoftVisualBasic5.0/6.0”编写，经过加壳保护处理。“视频宝宝”变种aanx运行后，会在当前文件夹下释放恶意文件“2011051716.exe”并在后台执行。在指定文件夹下释放恶意文件“smss.exe”。在“%System Root%\”文件夹下释放大量恶意注册表项文件，还会在“\Documents and Settings\All Users\「开始」菜单\程序\启动\”文件夹下释放恶意脚本文件“360vbs.vbs”和“hihotrun.vbs”。删除“IE浏览器桌面图标”，然后在当前桌面上创建一个“IE浏览器快捷方式”，当用户运行这个新建的“IE浏览器快捷方式”以后，其会打开骇客指定的URL“http://www.da*g1234.com”，达到增加其访问量的目的。在桌面创建图标“Exploerr.tt”、“淘宝专用.bt”，同样会达到增加骇客指定网站的访问量的目的。
　　
　　江民反病毒中心建议广大电脑用户，保护个人财产安全，谨防木马袭击。并针对该病毒，江民已于第一时间更新病毒库，请广大用户及时升级查杀。
　　
　　责任编辑：Lily