尋找過 W32.Looked.AH 的發病特徵,從 Symantec 的敘述來看,
與 f4050360 的情形大部分都不同,看起來應是 mhp1120 所提的 Bacalid 變種。
產生問題檔案:
由 Dll.dll 自動產生 Downloader
也可能產生以下檔案
引用:
C:\1.txt
%Windir%\0Sy.exe
%UserProfile%\Local Settings\Temp\$$a5.bat
%UserProfile%\Local Settings\Temp\$$ab.bat
|