【原创】各位斑竹,我上传一样本
别人弄的一个样本,我没观察到什么特别的病毒行为
在运行过的程序所在的文件夹会生成一个与该文件夹相同的EXE文件,大小84K,而该文件夹下所以文件都被转移到一个叫truefile的目录下。
比如:原本正常的qq.exe在tencent/qq/目录下,而现在QQ目录不存在了,在tencent目录下只有1个叫qq.exe的84K文件(其图标与文件夹的图标相同,颜色略有不同)和一个truefile的目录,而原qq目录中的所有文件都被转移到truefile中。
请高手看看,此程序的作者还有什么目的?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
