这是个以黄色电影为名字加上wmv的EXE可执行程序 此恶意程序2个.日期为9月4号的.. 运行后自动打开[url]网址已屏蔽[/url]在 是用WinRAR压缩的,利用其自解压功能制作的EXE 图标是 WinRAR自解压配置: ;下面的注释包含自解压脚本命令 Path=%temp% Setup=1.wmv Setup=safe.exe Setup=svchosts.exe Silent=1 Overwrite=1 safa.exe被本机ESET NOD32 Antivirus 3.0差出来为 Win32/TrojanDownloader.VB.HGK 特洛伊木马 svchosts.exe没有查出.并成功运行 在驱动相添加了svchosts.exe进程.路径为%tmp% 样本地址: http://euploading.cn/?d=44C31ABE1
多引擎在线查毒结果
顺便请教下解毒方法..
附件 1: 图标.jpg (2008-9-9 00:19, 1.61 K,下载次数: 231)
附件 1: 1.JPG (2008-9-9 09:38, 72.14 K,下载次数: 28)
