新病毒safeAbc.exe
会在window\temp\内放出病毒下载器,发现网络可用就疯狂下载病毒及木马。“procexp.exe”,“冰刃”,注册表,window任务管理器,“360”无法工作(映像劫持)
在C:\WINDOWS\system32
C:\WINDOWS\system32\config\systemprofile下
生成safeabc.exe
window\temp 下生成如TMP3 TMP4.TMP文件 有时TMP文件在不断变化
附上日记麻烦高手看看
还有入口点错误
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)