事情的起因是这样的：在某论坛看到有人求助，说中毒了，杀不掉。重装系统，还是有毒。最后，发现是因为下载一个挂机软件中了鬼影6。


于是，俺就下载了一个YY 挂机，免费的。


下载 后， 右键扫描该压缩包：





将可执行文件解压出来，再行右键扫描：





杀毒设置是这样的：





附上病毒样本：

附件: 126disk.com_YY协议挂机4.0.zip (2012-8-22 17:37:27, 2062.31 K)
该附件被下载次数 342

用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.10.289 Version/12.01