瑞星卡卡安全论坛

别人弄的一个样本，我没观察到什么特别的病毒行为


在运行过的程序所在的文件夹会生成一个与该文件夹相同的EXE文件，大小84K，而该文件夹下所以文件都被转移到一个叫truefile的目录下。

  比如：原本正常的qq.exe在tencent/qq/目录下，而现在QQ目录不存在了，在tencent目录下只有1个叫qq.exe的84K文件（其图标与文件夹的图标相同，颜色略有不同）和一个truefile的目录，而原qq目录中的所有文件都被转移到truefile中。

请高手看看，此程序的作者还有什么目的？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


附件: 852374200846135707.rar

再上传一个磁碟机样本

不知道是不是新的变种


压缩的密码都是我一直用的。

想玩但不知道密码的请悄悄话给我询问。
PS：我不熟悉的人我不会提供，见谅

附件: 852374200846135938.rar

密码.......

顶一下

我来也

密码一直清楚呢
不用问了

第二个我不拿了
第一个先搞~~~~~~~~~

对了哥
第二个样本你先耍嘛
用主动防御先看看

再看看瘫痪,如果都不行了(基本上不可能~)估计我叔就来了

不玩磁碟机，会感染的病毒都不玩，没有虚拟机，呵呵

...嘿嘿  瑞星已知  关掉监控    主防没挂（实机测试）  哈哈~~

玩玩吧，密码

下载了，不知道你的密码，也懒得用邮箱（已N久没用啦），怎么办？