病毒名称：Ortyc.Trojan
发现日期：2002-10-24
病毒类型：木马病毒
传播范围：低
危害级别：低
传播速度：低 

病毒介绍：

    Ortyc.Trojan木马病毒在用户感染后将弹出一些色情广告窗口，并用假的电子贺卡诱骗用户安装病毒程序。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP,Windows Me操作系统的计算机，而不会感染安装有Macintosh, OS/2, Unix, Linux操作系统的计算机。

   1.此病毒会通过电子邮件通知用户有电子贺卡，那么当用户点击电子贺卡时，就会进入网页http://www.surprisecards.net ，显示下面的信息：

   2.如果用户单击图片中的"Click here to open"，那它将显示如下的信息：

   3.如果用户单击"yes"，此病毒将下载E-card.cab文件，而其中包含和安装有Sec.dll文件,并且Sec.dll文件中安装有BHO（浏览器帮助对象），这个BHO注册在注册表编辑器中，即：
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects。
    其中，Sec.dll文件名也可能是Potd.dll，内在的名字是Burnaby.dll。

   4.此病毒也创建下列各注册表键：
    HKEY_LOCAL_MACHINE\Software\POTD
    HKEY_CURRENT_USER\Software\POTD
    HKEY_LOCAL_MACHINE\Software\Classes\3750BFA3-1392-4AF3-AF86-9D2D4776E5A4。

解决方案：

   1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Ortyc.Trojan木马病毒。

   2.到注册表编辑器:
   HKEY_LOCAL_MACHINE\Software\POTD
   HKEY_CURRENT_USER\Software\POTD
   HKEY_LOCAL_MACHINE\Software\Classes\3750BFA3-1392-4AF3-AF86-9D2D4776E5A4中将相应键值删除。