操作系统及补丁情况：xpsp3。全补丁。
浏览器及版本：IE8
瑞星软件版本：22.00.0.76;病毒库版本：22.10.00.11
————————————————————————


22.10.00.11病毒库扫此样本，不报毒。


运行后，木马行为防御只拦截此毒部分动作。但病毒替换应用程序的动作并未拦截。

TINY监控自身程序，病毒未得逞：


影子的程序没人保护，就被此毒替换了：



附上样本，请瑞星工程师查验。

附件: ATray.rar (2009-8-24 23:13:31, 17.41 K)
该附件被下载次数 201

用RIS2010扫被病毒替换过的影子程序，不报毒。


附上这个被病毒替换过的影子程序：

附件: shadowtip_.rar (2009-8-24 23:15:54, 17.42 K)
该附件被下载次数 133

样本已经正式上报。做个记号，以便今后查对：







用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1