|
|
发表于 2007-6-4 23:27:53
|
显示全部楼层
来自: 中国北京
OSO病毒档案
/ b" h0 ~2 `- `7 ?7 R, R- M3 T2007年4月8日捕获。1 ?# ]* U3 G& ^; R) _7 H6 [* J
名称:oso.exe, R' s- h1 a: W0 c- w* F$ P
属性:隐藏,系统
* k' t n- f7 ~9 H版本:无版本信息
- M G" R5 c2 ?大小:31,975字节2 V8 H. `/ s' J A
所在文件夹:各分区的根目录下,oso.exe
( U# V; j5 d* j; j1 L3 o/ a7 w4 H4 I启动手段:
6 K' h. ^2 Z( Z K {autorun.inf文件7 C0 w8 e* j$ v" I: J @9 e
[AutoRun]
0 P2 ^& ?- P3 T$ f, O& B open=OSO.exe9 |0 W4 X$ t% _$ L g
shellexecute=OSO.exe
5 _- R6 H' P( \5 Z. d shell\Auto\command=OSO.exe3 G0 ^$ ~' W5 h' U8 }/ ~
, t2 Y! J8 l- u: @5 e4 F: |/ G7 S
中毒表现:# T% K& x4 s/ }7 ~
1 在各分区根目录下创建autorun.inf和oso.exe两个文件。
# i& j, { X' ^! _$ X( V6 g6 g% E6 x$ I4 S. z2 U
建议:2 t' r2 t4 r; f' b1 ?0 f/ V
1 全面禁止INF文件。
! ~1 N, p3 E1 O6 C0 I3 ~, iWindows Registry Editor Version 5.00
/ n: W' c- {0 ?[HKEY_CLASSES_ROOT\.inf]( a" E* V3 y# ~. I- n9 i
@="txtfile"0 B: W4 `! g. h+ Q D/ u: _4 o% K0 o
2 禁止自动运行。
- Z2 B; B5 T& r) x& ~& a2 \
3 ]; X, S$ E/ @! t+ ^* [不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
1 V3 |2 H9 E5 T4 p+ D" ~3 d2 C! Vsevere.exe可以劫持所有反病毒程序,非常厉害的。 |
|
。) h- R* p9 n" z1 C$ N/ m