|
|
发表于 2007-6-4 23:27:53
|
显示全部楼层
来自: 中国北京
OSO病毒档案
3 Z4 q1 T$ C5 W2007年4月8日捕获。6 N% W5 ?. m2 m
名称:oso.exe
) y0 H: f4 j! d/ k属性:隐藏,系统
6 Y* t( r C% u, z& n' X版本:无版本信息 ] U+ g a, s, M! \
大小:31,975字节9 d/ Q" j% E4 s- J+ w( Z5 L
所在文件夹:各分区的根目录下,oso.exe
* r0 V F0 ~9 p1 u4 g8 Y启动手段:2 q! n- B4 i, B5 i6 f* i
autorun.inf文件
, _' j3 ?5 q& B7 U% l4 y [AutoRun]8 F( U. U G3 g
open=OSO.exe
% d% T x, t3 Q/ P" r: l: |. p shellexecute=OSO.exe
% Q. u9 o+ A% m: w" s. Y* H shell\Auto\command=OSO.exe. G% z: `) b1 l) e
; E: @. c" Z. G Z
中毒表现:
6 i$ s$ X; |( E9 T* \* | 1 在各分区根目录下创建autorun.inf和oso.exe两个文件。* o: C3 {2 E) g B
) j& ^" i _. j2 ] C( v, x建议:
$ j) x' M0 V9 n& a1 全面禁止INF文件。) Y" ^7 {4 C% b
Windows Registry Editor Version 5.004 w2 J; `) Q' A, h1 k7 j5 h
[HKEY_CLASSES_ROOT\.inf]
# [+ ?& H/ S8 }# z0 y@="txtfile"
9 _3 ]; b. N! a7 m) J% d( ~5 p! c2 禁止自动运行。( K: B1 v6 F0 X k% m: `$ m- T: R
! Z. R& a# ~1 v, [3 d4 l不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
. K* ]5 e7 z K$ S( _$ rsevere.exe可以劫持所有反病毒程序,非常厉害的。 |
|
。