uytu.vbs运行后释放下列文件:
c:\1.hiv(创建后删除)
c:\2.hiv(创建后删除)
c:\v.exe
c:\windows\help\EB6C4499B05F.dll
SRENG日志唯一可见的异常:
[PID: 2200][c:\v.exe] [N/A, ]
[C:\windows\help\EB6C4499B05F.dll] [N/A, ]
结束c:\v.exe进程时,浏览器自动跳到一个网页http://www.ttff884.com/king.jpg(一个身着三点式的女人)
附件是uytu.vbs及其释放的文件。无密码。
用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1附件:
桌面.rar