不报

话说。。这个东东已经在学校里流传很久了。。数字杀毒无法清除彻底。
监控不报,手动杀毒报毒。
PS,现在病毒运行时为啥无法清除呢,,
(大名鼎鼎的MyDocument.exe病毒)
症状:
1.在C:\Program Files创建system.caca并设为系统 隐藏属性。设置.caca文件用WINLOGON.exe打开
2.在C:\Program Files\Internet Explorer创建WINLOGON.exe
3.在各U盘分区建立MyDocuments文件夹并设为系统 隐藏属性,将U盘所有文件剪切进此文件夹,创建MyDocument.exe诱惑用户点击

希望工程师早日处理该病毒(严格来说不算病毒)

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 718; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:MyDocument.zip
下载次数:303
文件类型:application/x-zip-compressed
文件大小:
上传时间:2014-1-5 17:18:03
描述:病毒样本。网上流传的不一定是这个文件,我将他脱壳了。。而且修改了图标