样本，就是二嫂提供的那个：http://bbs.ikaka.com/showtopic-8674278.aspx





1、在桌面，它肯定运行不了。因为applocker的规则设置中排除了桌面。

 附件: 您所在的用户组无法下载或查看附件




2、试试拷贝到系统根目录下能否运行。刚一拷贝，UAC报警，被用户发觉、禁止。


 附件: 您所在的用户组无法下载或查看附件
3、试试拷贝到temp目录下如何？UAC 不管！欧！ 耶！



 附件: 您所在的用户组无法下载或查看附件


4、运行。囧！






 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.00