瑞星卡卡安全论坛

如踢，这个病毒真厉害，分析了这么长时间，对此很失望！
这个就是上传的文件：

 附件: 您所在的用户组无法下载或查看附件
查询代码：
RS20110109191302906258

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

这玩意安装需要密码。。。


znabc.exe
system32下创建：
tmmr.rem
user.rem
inst.exe

inst.exe启动后创建：
system32下
winabcx.ime
abcwin.exe
WINABC.CWD【覆盖】
WINABC.OVL【覆盖】
winabcx.ovl
%systemroot%\help下创建
winabc.cnt
winabc.hlp


注册表项修改：
添加键盘布局设置

智能ABC输入法后边添加了什么什么专用版  5.22版本  后缀

别的没发现

密码是szjn,究竟有没有病毒,现在还没答复。晕死，前两天报的文件，居然丢失了。用查询编号居然找不到。
一直用rising，还有防火墙，前些日子，qq号码居然被盗了。全盘也没查出什么病毒。