V16+处置这个样本有点意思

系统:XPSP3

IE:8

V16+版本:

 附件: 您所在的用户组无法下载或查看附件

运行病毒样本,在系统分区根目录下释放一随机名.exe,此过程中V16+的监控无任何反应。


 附件: 您所在的用户组无法下载或查看附件


右键扫这个随机名.exe————报毒且灭掉。

 附件: 您所在的用户组无法下载或查看附件

附上病毒母体及子体(密码:123)


 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.3)