http://www.qqdaheng.cn/pick.aspx?code=586363744

该文件有明显U盘病毒特征，感染后会在移动设备中添加autorun.inf和文件自身。我的Avira（开了win32高启发）和Dr.web都没有报，上传到VT之后只有F-Secure和Norman报W32/Malware，其他引擎均无反应。能否麻烦你帮忙看一下此文件是否有恶意？
环境是VistaUltimatX86

先创建注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden=(DWORD)2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden=(DWORD)0

发送消息:
SendMessageA(HWND_BROADCAST,WM_COMMAND,7103,0)

判断是否存在文件: C:\WINDOWS\system32\sppsrv.exe

后面还有读写文件,字符串解密,获取随机值,运行程序,设置文件时间等操作.

可以说很可疑.

今天更新Avira的病毒库后发现已经能检出来了。重新传了一下VT，发现AVG和Symantec也报了�