回复: 防不胜防
原帖由 smallyou93 于 2009-5-17 20:21:00 发表
猫叔
cmd /c md "%USERPROFILE%\Shared"
然后再运行样本一次
谢谢晕4指点。全部拿下
附件无密码
附件:
您所在的用户组无法下载或查看附件PS:此毒可经移动存贮介质传播。刚才将捕获的样本转移至U盘时发现:U盘根目录下生成两个文件:autorun.inf和protector.exe。
autorun.inf的内容为:
[autorun]
shellexecute=protector.exe
action=Open folder to view files
shell\infected=Open
shell\infected\command=protector.exe
shell=infected
删除protector.exe,眼疾手快,拔下U盘。搞掂。
若未删除那个protector.exe,再插U盘时,用户若选择这个选项(图)----再次中招。
附件:
您所在的用户组无法下载或查看附件若删除了protector.exe但保留那个.inf,再插U盘时点击上图选项,则:
附件:
您所在的用户组无法下载或查看附件
