| 引用: |
【笑笑哥哥的贴子】版主.重新搞了个感染的文件发送到你邮箱了.请查收.
注意你别中了毒.查一下IE的加载项.会有一个51导航的.
……………… |
收到你新发的样本。
运行你给的那个Tacktor.exe后,Tacktor.exe释放到当前用户临时文件夹中,此后,在该文件夹中生成一个Tacktor~.exe,而Tacktor.exe本身被自动删除。
注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings分支添加了一个代理地址(具体内容忘记了)。
结束Tacktor~.exe进程,Tacktor~.exe文件可直接删除。清理了一下注册表,就完了。
看来,你给的样本不是病毒/木马的主体文件,仅仅是个受感染的文件而已。
