在自己的机子上找到四个病毒文件,都是EXE.为了安全起见我给它加了.tt后缀.到时自己删掉就行了.

注意:解压后千万不要直接运行.
反正我中了毒之后机子也没什么异样.我的KV2006连吱一声也没有.也有可能是木马.

我运行下试试我的电脑的安全性……

1explore.exe.tt
先判断了一下两文件是否存在。然后试图建立时Access Denied。
windows\system32\norton.sys
windows\iexplorer.exe

iexpl0re.exe.tt
先将自身复制到temp中并产生LgSy0.dll文件
然后使用此dll对explorer.exe进行远程进程操作并完成感染后删除原exe。。当然感染的时候被KO了……

后两个懒得测了……貌似不可能突破这种金手指的……
虽然防御不是完美的……不过应该也不会有病毒专gate针对我哈……至少目前还没发现可以成功感染我电脑的病毒……少个病毒防火墙还是可以省不少资源的……