|
|
发表于 2007-6-4 23:27:53
|
显示全部楼层
来自: 中国北京
OSO病毒档案
7 c7 h3 o7 Q2 J. T) O3 `/ a/ s: H2007年4月8日捕获。' S! q3 S1 d" f1 Y4 _! y
名称:oso.exe
4 f" c N8 C: S& _6 T, h7 e9 O属性:隐藏,系统
+ u% `5 s# v! A5 y: v. }; J7 W. k T版本:无版本信息: P5 h7 a" i; Y. }% ^, S6 R# y3 A# P
大小:31,975字节7 [* Q5 v2 }6 L3 S
所在文件夹:各分区的根目录下,oso.exe
% r! N/ \8 f0 e0 o启动手段:
$ X. u9 R/ E5 Lautorun.inf文件
/ h a# R: _. B [AutoRun]2 r0 q( L5 s, `4 X2 x, Z2 g: Z" M; v
open=OSO.exe
, T1 t4 ~" S! N shellexecute=OSO.exe
0 Y. N$ f$ P: Y* D shell\Auto\command=OSO.exe' C7 i& q" C* X
2 c/ F+ X, B9 p0 u& s- T( g0 K中毒表现:
& c; [, H9 j- Q4 C 1 在各分区根目录下创建autorun.inf和oso.exe两个文件。, }$ ^- i' |! u- ]' R6 ] f
& r5 B" D$ ] H建议:, `$ A7 s/ B$ f) C. x* [
1 全面禁止INF文件。* ^6 z" j' q1 ]2 `8 e* L
Windows Registry Editor Version 5.00$ H' c, E b: N! l6 w, i
[HKEY_CLASSES_ROOT\.inf] n* ?+ b6 |0 z2 V2 d. N0 D( z3 K
@="txtfile"
% d$ c$ ?3 ^6 ]& I2 禁止自动运行。- D9 y( Z9 e1 j
1 B6 H; T& }% u z5 F9 |
不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
: { w2 \" Y Z% ~$ m2 l. V, w# csevere.exe可以劫持所有反病毒程序,非常厉害的。 |
|
。