壳:FSG 2.0 -> bart/xt

行为分析:
根据GetFileVersionInfoSizeA对进程中的某些exe进行更名,
若无版本属性就更名,比如xx.exe变为xx.exe~.

从网站下载文件:
C:\gwxju.exe      // 1024;  eyrab[1].htm;        MicroPoint:Trojan.Win32.xtTro.a;McAfee:ProcKill-DJ
C:\ymbf.exe        // 31744; gulpxc[1].htm;       
C:\nymewid.exe    // 1024;  ylzqaoj[1].htm;        同gwxju.exe;
C:\fdcgfj.exe      // 1024;  mlzuyupgoe[1].htm;        同gwxju.exe;
C:\anaeki.exe      // 1024;  cqriqhchc[1].htm;        同gwxju.exe;
C:\kfjroroj.exe    // 2065;  yimcksaemj[1].txt;       

如果最新的瑞星也无法查杀，建议把它们压缩了上报，瑞星会分析和升级


瑞星病毒上报
http://up.rising.com.cn/webmail/uploadnew.htm

=========


江民在线查毒
http://online.jiangmin.com/chadu.asp

金山在线查毒
http://shadu.duba.net/

道高一尺，魔高一丈。
彻底的解决这些问题，靠专杀工具不顶用的，好像。



安装雨过天晴电脑保护系统什么也不用怕，出了什么问题，恢复一下就好了，而且可以恢复到不同的时间点去，非常的方便。不信大家去用用www.njanyue.com