Ortyc.Trojan

病毒名稱：Ortyc.Trojan

發現日期：2002-10-24

病毒類型：木馬病毒

傳播範圍：低

危害級別：低

傳播速度：低

病毒介紹：

此病毒感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP,Windows Me作業系統的計算機，而不會感染安裝有Macintosh, OS/2, Unix, Linux作業系統的計算機。

1.此病毒會通過電子郵件通知用戶有電子賀卡，那么當用戶點擊電子賀卡時，就會進入網頁http://www.surprisecards.net ，顯示下面的信息：

2.如果用戶單擊圖片中的"Click here to open"，那它將顯示如下的信息：

3.如果用戶單擊"yes"，此病毒將下載E-card.cab檔案，而其中包含和安裝有Sec.dll檔案,並且Sec.dll檔案中安裝有BHO（瀏覽器幫助對象），這個BHO註冊在註冊表編輯器中，即：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects。

其中，Sec.dll檔案名稱也可能是Potd.dll，內在的名字是Burnaby.dll。

4.此病毒也創建下列各註冊表鍵：

HKEY_LOCAL_MACHINE\Software\POTD

HKEY_CURRENT_USER\Software\POTD

HKEY_LOCAL_MACHINE\Software\Classes\3750BFA3-1392-4AF3-AF86-9D2D4776E5A4。

1.及時升級防毒軟體，之後認真在整個硬碟上查殺此病毒，徹底清除掉查到的Ortyc.Trojan木馬病毒。

2.到註冊表編輯器:

HKEY_LOCAL_MACHINE\Software\POTD

HKEY_CURRENT_USER\Software\POTD

HKEY_LOCAL_MACHINE\Software\Classes\3750BFA3-1392-4AF3-AF86-9D2D4776E5A4中將相應鍵值刪除。