|
发表于 2007-6-4 23:27:53
|
显示全部楼层
来自: 中国北京
OSO病毒档案( W6 t" c5 m+ n
2007年4月8日捕获。2 e# p+ @4 A4 I6 L3 Q9 q* M
名称:oso.exe& m/ m- H' ~) a! `% J# d: [/ y
属性:隐藏,系统+ p' w3 {5 C- g# I2 W, o# d$ X0 |
版本:无版本信息
) C+ ~! K# P5 p |- X( `! l大小:31,975字节
$ G1 n3 E i! s: u所在文件夹:各分区的根目录下,oso.exe3 y7 c/ _0 e9 I4 b
启动手段:% |, U% |! f& ^/ y0 M, N
autorun.inf文件
0 ^# I5 f& O* |. h [AutoRun] ]$ [" {( ]6 A4 r
open=OSO.exe2 ]. r: o3 ]! W
shellexecute=OSO.exe
! i/ S8 e1 z* ]9 ? shell\Auto\command=OSO.exe
" ]; m0 K/ q9 w
, n% c' W" g8 u2 O R5 c中毒表现:$ Q7 R+ Q. k1 o- \: Y. s, {
1 在各分区根目录下创建autorun.inf和oso.exe两个文件。
3 H* Y& G R; x% M8 m5 p' x, f8 S1 T9 T. F# u
建议:
6 n. T$ f% L/ D+ F1 全面禁止INF文件。
3 h4 L; k; \ [! A, xWindows Registry Editor Version 5.00) e3 J' F" p9 q- A6 H0 D5 s; _3 i
[HKEY_CLASSES_ROOT\.inf]; i. `+ F1 F6 o9 n( _! r3 U1 f
@="txtfile"9 u, F6 F( K4 S9 `% \9 I6 C
2 禁止自动运行。" K% W/ ]+ n- T, l/ b
, _! u- u d l1 h: }) y不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
. E0 }+ Y* ] {& d9 A& i9 @severe.exe可以劫持所有反病毒程序,非常厉害的。 |
|