添加fun.xls.exe, sss.exe的查杀


病毒分析病毒：
fun.xls.exe是继tel.xls.exe,sal.xls.exe又一新变种，
用的仍是Excel图示，除生成病毒档名不太一样，其他病毒行为大致相同。



生成档：
C:\WINDOWS\system32\algsrvs.exe 49152
C:\WINDOWS\system32\msfun80.exe 49152
C:\WINDOWS\system32\msime82.exe 49152
C:\windows\ufdata2000.log
X:\fun.xls.exe
X:\autorun.inf

注册表修改：
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MsServer = MSFUN80.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.2 = MSIME82.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\showall
删除原来的checkedValue 新建了一个字符串的checkedValue，值为0

--------------------------------------------------------------------------------

以下是sss.exe的分析报告：
sss.exe是sxs.exe的新变种。


生成档：
C:\WINDOWS\system32\scvhsot.exe 37376
C:\Documents and Settings\Administrator\Local Settings\Temp\23473.txt--内容为(为随机的5位数)
[AutoRun]
open=sss.exe
shellexecute=sss.exe
shell\Auto\command=sss.exe


X:\sss.exe
X:\autorun.inf

修改注册表项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
QQKAV = C:\WINDOWS\SYSTEM32\SCVHSOT.EXE