添加fun.xls.exe, sss.exe的查殺


病毒分析病毒：
fun.xls.exe是繼tel.xls.exe,sal.xls.exe又一新變種，
用的仍是Excel圖示，除生成病毒檔名不太一樣，其他病毒行爲大致相同。



生成檔：
C:\WINDOWS\system32\algsrvs.exe 49152
C:\WINDOWS\system32\msfun80.exe 49152
C:\WINDOWS\system32\msime82.exe 49152
C:\windows\ufdata2000.log
X:\fun.xls.exe
X:\autorun.inf

注冊表修改：
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MsServer = MSFUN80.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.2 = MSIME82.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\showall
刪除原來的checkedValue 新建了一個字符串的checkedValue，值爲0

--------------------------------------------------------------------------------

以下是sss.exe的分析報告：
sss.exe是sxs.exe的新變種。


生成檔：
C:\WINDOWS\system32\scvhsot.exe 37376
C:\Documents and Settings\Administrator\Local Settings\Temp\23473.txt--內容爲(爲隨機的5位數)
[AutoRun]
open=sss.exe
shellexecute=sss.exe
shell\Auto\command=sss.exe


X:\sss.exe
X:\autorun.inf

修改注冊表項：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
QQKAV = C:\WINDOWS\SYSTEM32\SCVHSOT.EXE