Ortyc.Trojan

来源：rising 作者：出处：巧巧读书 2006-03-06 进入讨论组

病毒分类

特洛伊木马

病毒名称

Ortyc.Trojan 　

别名

病毒长度

危害程度

传播途径

行为类型

WINDOWS下的木马程序

感染

病毒发作

病毒介绍：

Ortyc.Trojan木马病毒在用户感染后将弹出一些色情广告窗口，并用假的电子贺卡诱骗用户安装病毒程序。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP,Windows Me操作系统的计算机，而不会感染安装有Macintosh, OS/2, Unix, Linux操作系统的计算机。

1.此病毒会通过电子邮件通知用户有电子贺卡，那么当用户点击电子贺卡时，就会进入网页http://www.surprisecards.net ，显示信息

2.如果用户单击图片中的"Click here to open"，那它将显示信息

3.如果用户单击"yes"，此病毒将下载E-card.cab文件，而其中包含和安装有Sec.dll文件,并且Sec.dll文件中安装有BHO（浏览器帮助对象），这个BHO注册在注册表编辑器中，即：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects。
其中，Sec.dll文件名也可能是Potd.dll，内在的名字是Burnaby.dll。

4.此病毒也创建下列各注册表键：
HKEY_LOCAL_MACHINE\Software\POTD
HKEY_CURRENT_USER\Software\POTD
HKEY_LOCAL_MACHINE\Software\Classes\3750BFA3-1392-4AF3-AF86-9D2D4776E5A4。

解决方案

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Ortyc.Trojan木马病毒。

2.到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\POTD
HKEY_CURRENT_USER\Software\POTD
HKEY_LOCAL_MACHINE\Software\Classes\3750BFA3-1392-4AF3-AF86-9D2D4776E5A4中将相应键值删除。

备注

保留地址 http://www.qqread.com/virusdb/b942855207.html 进入讨论组讨论。

【深度阅读】相关文章

【收藏此文】【大中小】【打印】【关闭】

较早的文章：W32.Sponge@mm

较新的文章：W32.HLLW.Merkur@mm

Ortyc.Trojan

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

Ortyc.Trojan

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月 境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

阳春三月境内境外赏花忙