|
|
发表于 2007-6-4 23:27:53
|
显示全部楼层
来自: 中国北京
OSO病毒档案
+ \; p" o2 f# P Q+ ~5 q2007年4月8日捕获。
" G- z) K9 A$ _# G( f. |名称:oso.exe" z. H% I( j1 M
属性:隐藏,系统5 O6 q1 B8 `' A' l
版本:无版本信息
2 u. w1 } }6 a$ K& X$ f- x大小:31,975字节
4 }6 C+ G8 Y0 D! s! ^' ?所在文件夹:各分区的根目录下,oso.exe
$ t0 Z: f* k0 d" X2 H启动手段:" Q* p/ s, o! F& R1 n1 Y" y; r3 W# U
autorun.inf文件) d& D r% Y% N) c) i* Y$ r5 M2 g7 k
[AutoRun] o& v' H a6 b
open=OSO.exe3 U. N/ B ^/ _" D0 o
shellexecute=OSO.exe- f) f! t2 i! g& u; L( R8 r
shell\Auto\command=OSO.exe$ J+ O# c, r3 e P p7 O
+ }% |3 R# S) c: M# u2 |8 X
中毒表现:
9 D2 `3 x5 M# r& H' l: D9 } 1 在各分区根目录下创建autorun.inf和oso.exe两个文件。
% x9 e+ B) c. p, S
( e9 ~: `7 Y4 f- v1 C: C0 M建议:
4 y) F0 S) K d/ U6 t. v1 全面禁止INF文件。2 v+ d b! j7 f$ P" s) s
Windows Registry Editor Version 5.00, I! |7 q9 o* H) ]
[HKEY_CLASSES_ROOT\.inf]7 o5 o& I& u) a h, |3 b. H, }
@="txtfile"
1 V- j3 G" e! k, f! d2 禁止自动运行。
# a9 Z* x. G& a J* l
, x! \. q B( G* A不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
. S% d" U) W$ X d$ qsevere.exe可以劫持所有反病毒程序,非常厉害的。 |
|
。( \" l- A; b( x0 _, }