一包样本
能干掉开着瑞星2007实时监控的东西。。。具体症状:
在注册表加入自启动项
在“%allusersprofile%\「开始」菜单\程序\启动”加入"启动.scr"
进程中出现多个*.com、khooker.exe、?.scr的进程
在每个盘符下出现windows.exe、Ghost.bat、folder.htt、net.txt、nethood.htm
在大部分目录下出现同名的EXE文件,伪装成文件夹图标。
在以下目录有多个*.com文件
%windir%\temp
%windir%\web
%windir%\fonts
%windir%\system
%windir%\help
解压密码:[color=Red]virus[/color]
页:
[1]