帅哥坐车不用票 - 2010-8-2 23:14:00
Soft132580.zip
运行后在临时文件区生成一个安装文件,安装后弹出浏览器打开一网站,并在桌面生成“Internet Explorer”、“特价淘宝”、“小游戏”3个快捷方式,均指向同一网站。快捷方式无法删除,但可以用清理向导清除。没有监控到文件写入,不是病毒,是个流氓软件。
dbsetup.zip
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件
见图,并没有什么特别的行为。倒是把许多系统dll都访问了一遍,并在临时文件夹下面生成了一个.tmp文件和百度插件的一个安装程序,但都没有执行,进程就结束了。
剩下那个瑞星直接报毒了
运行后在临时文件区生成一个安装文件,安装后弹出浏览器打开一网站,并在桌面生成“Internet Explorer”、“特价淘宝”、“小游戏”3个快捷方式,均指向同一网站。快捷方式无法删除,但可以用清理向导清除。没有监控到文件写入,不是病毒,是个流氓软件。
dbsetup.zip
附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件见图,并没有什么特别的行为。倒是把许多系统dll都访问了一遍,并在临时文件夹下面生成了一个.tmp文件和百度插件的一个安装程序,但都没有执行,进程就结束了。
剩下那个瑞星直接报毒了