样本svchcst

运行后,插入了IE进程
清除方法
1.关闭IE进程
2.删除文件C:\windows\system32\svchcst
3.清理注册表
定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名Remote Procedure Call(RPC)LO

一个鸽子变种而已



beyond

运行后,创建了windows下rundll32.exe和system32下rxdll.dll

注册表也只改了一项,在HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\CurrentVersion\Run下建立了rx

要病毒样本的话到QQ群里15094425来拿