不過已經解決了~不用搞分析了
WinRAR那個只有動作快到措手不及而已
如果搭配CMD就真的多樣化啦
話說回來可以遇到未入庫的在野病毒只能說是天意
這個樣本我從其他管道取得到了雖然有殼保護,但沒啥用,是用來盜取線上遊戲資料用的木馬
ESET
C:\Documents and Settings\Administrator\桌面\20091012.zip > ZIP > autorun.inf - Win32/PSW.OnLineGames.NNU 木馬
C:\Documents and Settings\Administrator\桌面\20091012.zip > ZIP > g9rv.exe - Win32/PSW.OnLineGames.NNU 木馬
