Today is a good day!Isn't it?
在“艾妮”新变种里我们看到作者留了这么一句话。
上次域名被屏蔽后,“艾妮”(之前也叫“麦英”)销声匿迹了几天,最近又呆不住跑出来了。新的变种与之前变种稍有不同,原来的主程序作为子程序由新的主程序释放,释放到%ProgramFiles%\Common Files\System\directdb.exe并运行,同样开启notepad.exe进程进行感染文件的操作,感染文件的方式也和之前变种类似。另外病毒复制副本到:%ProgramFiles%\Common Files\System\wab32res.exe,创建的启动项是:...