壳:FSG 2.0 -> bart/xt

行为分析:
根据GetFileVersionInfoSizeA对进程中的某些exe进行更名,
若无版本属性就更名,比如xx.exe变为xx.exe~.

从网站下载文件:
C:\gwxju.exe      // 1024;  eyrab[1].htm;        MicroPoint:Trojan.Win32.xtTro.a;McAfee:ProcKill-DJ
C:\ymbf.exe        // 31744; gulpxc[1].htm;       
C:\nymewid.exe    // 1024;  ylzqaoj[1].htm;        同gwxju.exe;
C:\fdcgfj.exe      // 1024;  mlzuyupgoe[1].htm;        同gwxju.exe;
C:\anaeki.exe      // 1024;  cqriqhchc[1].htm;        同gwxju.exe;
C:\kfjroroj.exe    // 2065;  yimcksaemj[1].txt;