|
发表于 2007-6-4 23:27:53
|
显示全部楼层
来自: 中国北京
OSO病毒档案& U3 G H3 G" @5 L0 k
2007年4月8日捕获。3 T2 H! S3 Y# G' d, t3 O) W+ o
名称:oso.exe
/ O- }4 t, Q3 {; x5 t) N9 `( b属性:隐藏,系统! o0 r& G$ e- W' S
版本:无版本信息
% ~/ [! ~) X9 U# C, x5 t0 ?大小:31,975字节
# k2 f% ? k% y所在文件夹:各分区的根目录下,oso.exe
; ? M# U( |$ A# H# o& C. ~! k启动手段:
! j( ^# d& g+ X3 K& v3 oautorun.inf文件
' L: n" z$ p# R) k [AutoRun], \* N# b% x* m; x7 g
open=OSO.exe/ f6 b; F# ]/ I" @
shellexecute=OSO.exe
2 J/ \# v; n" @) h) ~1 ]5 g& h shell\Auto\command=OSO.exe6 K7 C( h6 @4 p: u
$ D3 Z8 { `' h/ c2 _1 e+ S
中毒表现:4 l" b1 g- C3 b5 K3 q
1 在各分区根目录下创建autorun.inf和oso.exe两个文件。6 ]' H6 Z5 @ _0 h3 A
A4 g3 L( W) w建议: p0 m! N& b! V3 C
1 全面禁止INF文件。4 F; S& t: m' b: ^3 s# [1 H$ j
Windows Registry Editor Version 5.00' d' F* b% ~. [$ _ D9 t6 ?
[HKEY_CLASSES_ROOT\.inf]2 Z0 u) i( B9 h9 n# f( C" G- Z
@="txtfile"
$ l# E7 v4 z4 ~$ ?# K R/ ^2 禁止自动运行。 y+ b0 v% O. n5 n, U; T6 j8 f0 e
1 s2 R# ?7 E: Q. K' H不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
3 Q. \7 ~$ k! }severe.exe可以劫持所有反病毒程序,非常厉害的。 |
|