瑞星卡卡安全论坛

我的原帖：
http://bbs.ikaka.com/showtopic-8593597.aspx
这个样本包括驱动anymie360.dll
C:\FONTS下的ctm01012.ttf、ctm04002.ttf、ctm04004.ttf、ctm05001.ttf
还有个HBCHIBI.dll              MS是一个人写的毒

QQ下的psapi.dll

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)

附件: 完全样本.rar

附件: 杀毒后日志1.log

附件: 杀毒前日志.log

细看看

估计变化不太大

anymie360.dll貌似就是个dll不是驱动

都已经瑞星加库了的