样本来自卡饭。RIS2010 22.44.00.05病毒库不报毒。开RIS2010所有监控（默认设置）运行此毒，RIS2010毫无反应。

1、Tiny监控到的jornalvakio.com的运行全过程



 附件: 您所在的用户组无法下载或查看附件


2、jornalvakio.com释放的文件（,dll及.job文件名均为随机文件名）



 附件: 您所在的用户组无法下载或查看附件



3、jornalvakio.com的注册表改动



 附件: 您所在的用户组无法下载或查看附件



4、jornalvakio.com在Tasks目录下释放的随机文件名.job（隐藏）



 附件: 您所在的用户组无法下载或查看附件



5、随机文件名.job的内容



 附件: 您所在的用户组无法下载或查看附件





附上相关病毒文件（密码：123）






手工杀毒：用IceSword可以搞掂（强制删除病毒文件及其添加的注册表项）。

用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.10