关于Hack.SuspiciousAni的简要解释

所谓Hack.SuspiciousAni，其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件，一般由被挂马的网页的相关恶意代码下载。
该 漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时，浏览器将会把这种畸形ANI文件下载到本机临时文件夹中，并依照网 页脚本执行，将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成，则对于没有打上MS07-017补丁的电脑，此漏洞将被触发，黑客将可远程执行 任意代码（一般是下载木马）。

针对此情况，瑞星把这种畸形ANI文件列入查杀范围，命名Hack.SuspiciousAni。

1：郁闷啊，从13日开始持续的雨，截至目前，没有停止的迹象，反而更大，可怜的天哪。
2：由于下雨，工地是彻底的停工了，因为是土方工程，土吧现在都成淤泥了，更本没有办法施工的。
3：唯独担心的是长期雨水，护坡能经受住考验不。算是检测吧。
4：已经进行必要的基坑排水了。
5：下雨，项目部没有几个人了，都很清闲，明天应该人更少一些。至少明天我的办公室只有一个人，一个傻瓜蛋在玩电脑。
6：领导特意安排晚上我加班值班，因为虽然有人值班，但是似乎没有我这样听话的，天哪，什么世道。
7：下午用N70拍摄了几张工地的照片，效果一般，啧啧的。特供欣赏，©版权所有。

1：计算机上午登陆QQ后，怎么捣腾都不能打字，开始也没有在意，一直发表情，一会才发现瑞星的伞也不见了，坏事了，肯定出问题了。结果我重启了一下，然后所有的杀毒工具均不能启动，然后就是不在IE中提及到任何关于杀毒产品的字眼，IE均自动关闭，一不做二不休，硬盘肯定是要坏的，再次G了一下，使用了木马清道夫，OK，检测出很多有价值的.DLL文件。32文件夹尽是病毒，木马。手工一一删除，得到一时缓解。
2：拍摄了一张N70和计算机的照片，算是对博客的纪念。