|
发表于 2007-6-4 23:27:53
|
显示全部楼层
来自: 中国北京
OSO病毒档案" \; L) [. p7 l. \7 @
2007年4月8日捕获。' M# H8 K' V# H( Y1 f
名称:oso.exe. r5 n9 u2 |6 P& i
属性:隐藏,系统& Y, L) v) F: Z6 \! Y3 ?$ L0 \
版本:无版本信息
3 ~# |1 I; K6 l0 f' G大小:31,975字节
9 T5 x( J, @: V C' O% n( p' Q B所在文件夹:各分区的根目录下,oso.exe! `- U5 H9 T% t; E6 A
启动手段:
- l1 k; V2 O, \+ X$ B6 s1 q kautorun.inf文件
7 v7 U& O/ Q) a6 E [AutoRun]
, F' O6 d4 z/ v8 V, X open=OSO.exe# w$ _) l6 V! d6 B: V2 z
shellexecute=OSO.exe
/ U6 s ^: q- t7 a/ Q( G shell\Auto\command=OSO.exe G" Y5 H- z3 L- M
. R j: |- {& k$ F# D8 d中毒表现:: y5 a2 t4 Y# l) M( E i/ U
1 在各分区根目录下创建autorun.inf和oso.exe两个文件。
/ _0 g' e) T4 r/ S1 ~/ z* ]$ \# B: r+ ~. J+ H: d$ o; f
建议:5 G+ L3 F( }* b: ? n8 |
1 全面禁止INF文件。5 b& ?8 g H% K# @( ^9 Y% N) X( ^
Windows Registry Editor Version 5.00% t1 @ j- Q8 S4 g4 a4 C
[HKEY_CLASSES_ROOT\.inf]( }. _/ ]9 ?8 z/ B) l6 G: H
@="txtfile"3 b4 B$ T2 u/ d. Y' W
2 禁止自动运行。! ^& x4 B2 q7 }+ c6 ]
; M) S* @/ J, f2 ?+ E+ R5 x: p5 L) x I不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
5 D. F4 n0 S# H+ F/ m2 Bsevere.exe可以劫持所有反病毒程序,非常厉害的。 |
|