唉 行为防御拦截不彻底
此样本运行后会触发瑞星行为防御。点击 隔离并删除 后 病毒依然运作 会在windows文件夹里和temp文件夹里生成病毒衍生物 而011.exe又会触发主防 病毒会联网
调用IE (如果注入IE 瑞星行为防御会拦截 但是没拦截 在线技术工程师给个答复) 拦截很不彻底
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; TheWorld)