摘要:
菜鸟第一次分析,求大牛指点下载链接:http://www.cnblogs.com/Joy7/admin/Files.aspx名字:原样本 解压密码:JoyChou病毒描述:运行样本过后,首先病毒提升自身权限在windows根目录下面生成一个sa.exe目录,并且设置改目录属性为隐藏只读然后调用cmd和taskkill结束wuauclt.exe进程(Wuauclt.exe是Windows自动升级管理程序,该进程会不断在线检测更新,删除该进程将使计算机无法得到最新更新信息)接着判断病毒的进程是否来自C:\WINDOWS\Fonts\wuauclt.exe,如果不是就将病毒原样本拷贝到C:\WIND 阅读全文