病毒名称:Ortyc.Trojan
发现日期:2002-10-24
病毒类型:木马病毒
传播范围:低
危害级别:低
传播速度:低
病毒介绍:
Ortyc.Trojan木马病毒在用户感染后将弹出一些色情广告窗口,并用假的电子贺卡诱骗用户安装病毒程序。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP,Windows Me操作系统的计算机,而不会感染安装有Macintosh, OS/2, Unix, Linux操作系统的计算机。
1.此病毒会通过电子邮件通知用户有电子贺卡,那么当用户点击电子贺卡时,就会进入网页http://www.surprisecards.net ,显示下面的信息:
2.如果用户单击图片中的"Click here to open",那它将显示如下的信息:
3.如果用户单击"yes",此病毒将下载E-card.cab文件,而其中包含和安装有Sec.dll文件,并且Sec.dll文件中安装有BHO(浏览器帮助对象),这个BHO注册在注册表编辑器中,即:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects。
其中,Sec.dll文件名也可能是Potd.dll,内在的名字是Burnaby.dll。
4.此病毒也创建下列各注册表键:
HKEY_LOCAL_MACHINESoftwarePOTD
HKEY_CURRENT_USERSoftwarePOTD
HKEY_LOCAL_MACHINESoftwareClasses3750BFA3-1392-4AF3-AF86-9D2D4776E5A4。
解决方案:
1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Ortyc.Trojan木马病毒。
2.到注册表编辑器:
HKEY_LOCAL_MACHINESoftwarePOTD
HKEY_CURRENT_USERSoftwarePOTD
HKEY_LOCAL_MACHINESoftwareClasses3750BFA3-1392-4AF3-AF86-9D2D4776E5A4中将相应键值删除。