Wrom.Win32.Anilogo.b蠕蟲清除辦法

　　病毒名稱： Wrom.Win32.Anilogo.b

　　病毒類型： 感染式蠕蟲

　　文件 MD5： D4BC853EA0191A909EDDC894B744BBF0

　　危害等級： 高

　　文件長度： 1,142,914字節

　　感染系統： Windows 2000，Windows XP,Windows 2003

　　病毒描述：

　　該病毒屬於感染式，被感染的樣本在宿主的尾部添加一個節用來保存病毒代碼，修改入口點為病毒的代碼起始位置。

　　行為分析：

　　本地行為：感染本地的可執行文件，不感染系統文件夾下的文件

　　注：%System32%是一個可變路徑。病毒通過查詢操作系統來決定當前System文件夾的位置。Windows2000/NT中默認的安裝路徑是C:WinntSystem32，windows95/98/me中默認的安裝路徑是C:WindowsSystem，windowsXP中默認的安裝路徑是C:WindowsSystem32。

　　%Temp% = C:Documents and SettingsAAAAALocal SettingsTemp 當前用戶TEMP緩存變量

　　%Windir% WINDODWS所在目錄

　　%DriveLetter% 邏輯驅動器根目錄

　　%ProgramFiles% 系統程序默認安裝目錄

　　%HomeDrive% = C: 當前啟動的系統的所在分區

　　%Documents and Settings% 當前用戶文檔根目錄

　　清除方案：

　　從最後一個節(.ani)的偏移0x04h處取出宿主的原始入口點EntryOfPoint

　　刪除文件最後一個節(節名稱是.ani)

　　刪除最後一個節的節表(.ani)

　　修正SizeOfImage

　　修正節數目=原節數目-1