寝室的坑货给我发的病毒……果断跑沙盒了。
看起来像是初学者做的试验品，映像劫持、扫描硬盘、自我保护做得中规中矩，还加了个UPX壳。亮点是它试图用taskkill结束掉360的进程……然后当然无法成功于是弹出如下窗口：

解压密码123456。虽说破坏性不强，它倒是比较难被发现和清除。扫描报告：
https://www.virustotal.com/en/file/44759286377d14359b35e7dcdb3fdb84677b52ccf461b83e985e38fff8fb1afe/analysis/1397487980/

哈哈哈哈 我就喜欢这种可爱的东西 影子走起

楼主永远活生生的在我们心中

求教怎么下载
一一一一一一如果你看过疯狂化学的话，你就能看到真凤舞九天看银镜反应的烧杯的时候，猥琐的笑
　　　 一一来自星星的你

你可以研究一下Wsyscheck这个软件，里面有个构建安全环境挺好用的，不过，制作时候只完美支持到XP。构建安全环境，连杀毒软件进程都结束了。。。

233

我喜欢

干什么的啊？

映像劫持注册表不能有杀毒软件名字