瑞星卡卡安全论坛

这可是典型的一个常见病毒哟

http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=9033920#11424614

包括文件夹病毒，是实习处理病毒的时候必须要提到的。

:kaka12:

尤其是文件夹病毒的发展过程和到今天为止最后的结果。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

http://bbs.kafan.cn/thread-1036377-1-1.html

这个卡饭论坛的地址内就是个文件夹病毒样本，目前我没条件试其是否具有下载器功能，以及是否具有更多的其他行为。

也无法知道是否那usp10.dll和它有必然关系。

看你们咯。:kaka12:

好像不是下载器 在断网的情况下运行的
运行之后会自动生成两个文件

 附件: 您所在的用户组无法下载或查看附件
然后继续
aTRHZCH.exe这个主要是执行的是对安全软件的劫持

 附件: 您所在的用户组无法下载或查看附件
然后还会生成一个文件

 附件: 您所在的用户组无法下载或查看附件
天月老师说的usp10 就是这个XBdm6Ll.exe程序的效果

 附件: 您所在的用户组无法下载或查看附件
不知道那个DS4VJ6X文件的效果 单提取之后运行发现他也会生成aTRHZCH.exe 然后就和之后的效果一样 没啥可说的

附件: 未命名3.jpg

挖靠，终于看到有实习生会用procmon分析行为了。。。。。。

这是损我呢?~~:kaka6: