2011年5月23日，江民反病毒中心截获“视频宝宝”变种aanx，在被感染系统上定时弹出恶意广告网页，从而对用户正常的电脑操作造成不同程度的干扰。其还会从骇客指定站点下载恶意程序并自动调用运行，致使用户面临不同程度的威胁。“视频宝宝”变种aanx在运行完成后会创建批处理文件“del.bat”并在后台调用执行，以此将恶意程序“2011051716.exe”删除。另外，“视频宝宝”变种aanx会在被感染系统“启动”文件夹下创建恶意文件，以此实现指定恶意程序的自动运行。

　　据江民反病毒装甲介绍，“视频宝宝”变种aanx是“视频宝宝”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“视频宝宝”变种aanx运行后，会在当前文件夹下释放恶意文件“2011051716.exe”并在后台执行。在指定文件夹下释放恶意文件“smss.exe”。在“%SystemRoot%\”文件夹下释放大量恶意注册表项文件，还会在“\Documents and Settings\All Users\「开始」菜单\程序\启动\”文件夹下释放恶意脚本文件“360vbs.vbs”和“hihotrun.vbs”。删除“IE浏览器桌面图标”，然后在当前桌面上创建一个“IE浏览器快捷方式”，当用户运行这个新建的“IE浏览器快捷方式”以后，其会打开骇客指定的URL“http://www.da*g1234.com”，达到增加其访问量的目的。在桌面创建图标“Exploerr.tt”、“淘宝专用.bt”，同样会达到增加骇客指定网站的访问量的目的。

　　编辑点评：对于企业用户的安全管理员或者网络管理员，需要注意员工的终端安全防护，避免由于感染“视频宝宝”变种aanx影响员工正常工作。建议企业用户安全管理员、网络管理员通过服务端控制员工终端安全防护软件的及时升级。