2012年11月9日 可疑文件1只
http://pan.baidu.com/share/link?shareid=105088&uk=51029884昨天那个包怎么就处理了一个啊,剩下的6个是我从前几天上报的星星却没处理的样本里挑出来的,全部是用金山火眼看过行为的,不是扫描硬盘就是复制自身设置隐藏属性什么的,即使这些不算,其中那个opera.exe会结束explorer.exe,删除注册表中安全模式相关的项,添加开机启动等等一大堆可疑行为,也不是毒?
用户系统信息:Opera/9.80 (Windows NT 6.1; U; Edition IBIS; zh-cn) Presto/2.10.229 Version/11.64
