|
发表于 2007-6-4 23:27:53
|
显示全部楼层
来自: 中国北京
OSO病毒档案6 ?! z& A) o% Z- R. Y
2007年4月8日捕获。" Z& q3 @# D$ K! `
名称:oso.exe
" Q% p& r" H- U2 I1 U- n属性:隐藏,系统, H K7 }8 V9 z+ ?
版本:无版本信息
* \* l% N9 s! c( ^. s大小:31,975字节5 X, ?) G9 v1 Z% i9 U6 [. V
所在文件夹:各分区的根目录下,oso.exe
2 Y t2 j5 T: L7 j; E启动手段:
$ z* R; ~$ R* s2 G" Hautorun.inf文件
; L9 F2 F+ Y* X [AutoRun]
- ~/ a, v% o* J' M2 { W9 a \ open=OSO.exe
8 _) A' r8 @7 s! g4 n1 V3 K S shellexecute=OSO.exe
/ C6 N7 \) o; Z( J2 t1 U1 g; b shell\Auto\command=OSO.exe
9 l/ f6 \6 [% i# E0 o2 E* K" p& V& S/ n% M, S
中毒表现:. `5 C( X" c7 j7 [% Q6 r
1 在各分区根目录下创建autorun.inf和oso.exe两个文件。* [/ H, O8 \/ u" b4 v$ V
9 J' j6 n0 w( j L! d M' E建议:/ e5 Q5 z" @- t$ o+ K9 F1 J) z
1 全面禁止INF文件。
+ ~, x1 |6 _0 j6 `Windows Registry Editor Version 5.00
. E$ S9 c8 |" ~5 a; O9 i' V[HKEY_CLASSES_ROOT\.inf]
1 T H0 g2 D9 i% M% l7 A9 N3 E7 J@="txtfile"
% n# }3 |% L! P2 |7 E# u, f3 Y. r2 禁止自动运行。+ r. C& K: o& n S0 J6 L
" [/ ]5 b' ^' X7 I6 d% x1 P2 |+ ~不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
: v# x, \" Y) B8 t5 {severe.exe可以劫持所有反病毒程序,非常厉害的。 |
|