发来的样本收到。


附件中的两个文件运行后，要求访问网络。

防火墙允许后，下载autou1到“当前用户临时文件夹”。

autou1继续要求访问网络，允许后，创建C:\Program Files\Deepdo文件夹并在此文件夹下创建次级文件夹\DeepdoBar\Favorite。Favorite文件夹中创建Update.exe。

Update.exe还要访问网络。烦死！不跟它玩儿了！！

看来，你发来的AdsNT.exe和AutoUp是两个流氓（或木马下载器）。

建议：删除其启动项。重启后，删除这两个文件。

收到~