cmacma - 2013-1-25 16:03:00
上传一个样本 很多杀软不报 但肯定是病毒
exe文件启动bat创建进程并修改启动项
伪装瑞星Rising.dat
bat太大了 只传EXE吧
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET4.0C)
exe文件启动bat创建进程并修改启动项
伪装瑞星Rising.dat
bat太大了 只传EXE吧
附件: 您所在的用户组无法下载或查看附件用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET4.0C)