下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266C:\WINDOWS\system32\etGBJk2YCXnM.dll
C:\WINDOWS\system32\XR5nPhu9.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\wS0GWMZ.dll
C:\WINDOWS\system32\mnbdYJ.dll
C:\WINDOWS\system32\drivers\tnzsyyg.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~2b5360f.tmp
[C:\WINDOWS\system32\COMRes.dll] [N/A, ]
[C:\WINDOWS\FONtS\gth16508.ttf] [N/A, ]
[C:\WINDOWS\FONtS\gth18509.ttf] [N/A, ]
[C:\WINDOWS\FONtS\gth24505.ttf] [N/A, ]
[C:\WINDOWS\FONtS\gth30509.ttf] [N/A, ]
[C:\WINDOWS\FONtS\gth34504.ttf] [N/A, ]
[C:\WINDOWS\FONtS\gth39513.ttf] [N/A, ]
[C:\WINDOWS\FONtS\gth60329.ttf] [N/A, ]
[C:\WINDOWS\FONtS\gth67327.ttf] [N/A, ]
[C:\WINDOWS\FONtS\gth80329.ttf] [N/A, ]
上传病毒样本到可疑文件交流区,地址为:
http://bbs.ikaka.com/showforum-20002.aspx或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:
http://mailcenter.rising.com.cn/uploadnew.aspx