瑞星卡卡安全论坛

请测试并分晰一下调用tmp后执行的文件和目录。我要拒绝他发作。。。
 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: 机器狗新版样本.rar

密码？？

密码是123

http://bbs.ikaka.com/showtopic-8515537.aspx
楼主给出的orz.exe，和我这帖里的aaa.exe，是同一个样本。
行为就不用再讲一次了吧……
这个技术只能称为第三代。
对这个驱动的更详细准确的分析，请参考水中雁的文章：
http://bbs.pediy.com/showthread.php?t=67321

另外问一下楼主何以得知它是第五代？
我记得360说截获所谓的“xxx”还是在19号左右（至今我没看到所谓“xxx”是什么样子），而这个样本在17号下午就发在本版了，如果这是第五代，那岂不是第五代还在xxx之前？！