我在测试时没有发现fsecure所说的TMP文件情况.

哦 懂了`谢谢你了`

【回复“fsecure”的帖子】
提取文件连接 http://pickup.mofile.com/0040017004434143
或登录Mofile，使用提取码 0040017004434143 提取文件

提取了这个文件。运行后，只通过ntvdm调用了一下conime就自动结束运行了。无文件创建，无写注册表动作。（运行样本时候Tiny的所有模块都已经disabled，只开SSM。）
我提取错了？
不解！！

baohe版主的文件不全.
这个病毒是有图标的..

我给一个吧

引用:

【闪电风暴的贴子】baohe版主的文件不全. ………………

我是按那位网友给的地址及提取码提取的

看不见猫斑的图``

刚好翻页``祝贺一下````

是，这个病毒的图标是cmd.exe一样的

晕，回贴的内容不能太长，我分开贴上来autoruns日志。

闪电兄，不好意思，这是我重新扫的autoruns日志。


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ NvCplDaemon    NVIDIA Display Properties Extension    NVIDIA Corporation    c:\winnt\system32\nvcpl.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Desktop Explorer    NVIDIA Desktop Explorer, Version 110.26     NVIDIA Corporation    c:\winnt\system32\nvshell.dll

+ Desktop Explorer Menu    NVIDIA Desktop Explorer, Version 110.26     NVIDIA Corporation    c:\winnt\system32\nvshell.dll

+ Display Panning CPL Extension            File not found: deskpan.dll

+ HyperTerminal Icon Ext    HyperTerminal Applet Library    Hilgraeve, Inc.    c:\winnt\system32\hticons.dll

+ nView Desktop Context Menu    NVIDIA Desktop Explorer, Version 110.26     NVIDIA Corporation    c:\winnt\system32\nvshell.dll

+ WinRAR shell extension            c:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar           

+ FlashGet Bar    FlashGet IE Bar    Amaze Soft    c:\program files\flashget\fgiebar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ &FlashGet    FlashGet    Amaze Soft    c:\program files\flashget\flashget.exe

HKLM\System\CurrentControlSet\Services           

+ nsms    Maintains network security configurations.  This service can not be stopped.        c:\winnt\system32\f.tmp

+ NVSvc    Provides system and desktop level support to the NVIDIA display driver    NVIDIA Corporation    c:\winnt\system32\nvsvc32.exe

HKLM\System\CurrentControlSet\Services           

+ d347bus    PnP BIOS Extension         c:\winnt\system32\drivers\d347bus.sys

+ d347prt    SCSI miniport         c:\winnt\system32\drivers\d347prt.sys

+ dlkfet    NDIS 5.0 miniport driver    Fast Ethernet PCI Adapter Manufacturer    c:\winnt\system32\drivers\dlkfet.sys

+ dmio    NT Disk Manager I/O Driver    VERITAS Software Corp.    c:\winnt\system32\drivers\dmio.sys

+ dmload    NT Disk Manager Startup Driver    VERITAS Software Corp.    c:\winnt\system32\drivers\dmload.sys

+ nv    NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.20     NVIDIA Corporation    c:\winnt\system32\drivers\nv4_mini.sys

+ Ptilink    Direct Parallel Link Driver    Parallel Technologies, Inc.    c:\winnt\system32\drivers\ptilink.sys

+ rtl8139    NDIS 5.0 driver                                                                      Realtek Semiconductor Corporation                                                    c:\winnt\system32\drivers\rtl8139.sys

+ safemon    System Safety Monitor 2.0 extension for Windows security layer    System Safety Limited    c:\winnt\system32\drivers\safemon.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify           

+ System Safety Monitor    System Safety Winlogon Notification    System Safety Limited    c:\winnt\system32\ssmwinlogonex.dll

HKCU\Control Panel\Desktop\Scrnsave.exe           

+ (无)            File not found: (无)