系统：windows xp-sp3

浏览器：ie8  猎豹

操作：运行样本

结果：1、瑞星行为成功报警，但是 病毒源文件居然能保留下来

                ，在用户选择阻止后，源文件依然保留下来了


          2、源文件生成了衍生物，瑞星行为对衍生物报警，
            为何报警信息中没有源文件的路径监控呢？？？

            是因为源文件没有触发规则，只因为衍生物处罚规则的缘故？？？

  24.00.10.15


样本密码：0

http://pan.baidu.com/share/link?shareid=3068034871&uk=369578375

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; LBBROWSER)