|
发表于 2007-6-4 23:27:53
|
显示全部楼层
来自: 中国北京
OSO病毒档案
8 b: M* K' K& L9 C9 V2007年4月8日捕获。
' a0 L6 C. h+ }3 q+ `0 ?名称:oso.exe
' x+ N, {$ N( J- C7 R属性:隐藏,系统
' r: x# [8 i7 S! g1 Q3 z版本:无版本信息
( J/ F0 T) }" ~) `7 @大小:31,975字节
$ G& j( s# S7 U, F! B所在文件夹:各分区的根目录下,oso.exe
* ] f8 p- y* v! ^% a* r9 K3 A启动手段:
# S# u! p6 E, `# L; ^) w0 g& [autorun.inf文件% H. R1 B0 M; n- m/ d; r
[AutoRun]7 x O: q$ q; D2 X% l
open=OSO.exe( j3 w: S4 ]$ i+ d/ k( R9 J. q
shellexecute=OSO.exe
$ p) ?1 k3 R$ e2 Z& a; l2 w shell\Auto\command=OSO.exe
# F* M, u5 D: C4 ?* K- o! P3 z$ r+ Z1 B2 }: {
中毒表现:
& l7 A0 M! z+ Z; B 1 在各分区根目录下创建autorun.inf和oso.exe两个文件。! C1 d" p& n: O; P( J( A( W
& p/ }: i" \$ k$ c% P建议:
0 @$ v4 S& s" I- d( t% e1 全面禁止INF文件。
' |- I. Z4 H8 _5 {) xWindows Registry Editor Version 5.00
* q- g4 J& D. Q, g* U2 U) B. Z# i[HKEY_CLASSES_ROOT\.inf]
& |9 v2 O/ _7 {7 A@="txtfile"
n. ` \7 i! { W3 k9 ?2 禁止自动运行。- x$ B) X+ i/ T
* M- d+ g/ a7 }% U: t( U4 Y不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
8 {+ Z! ^" d" y. H# n' A5 Psevere.exe可以劫持所有反病毒程序,非常厉害的。 |
|