小鸟实战类机器狗病毒(图)

本次实战环境如下：
系统：Windows Server 2003 R2 SP2
工具：金山清理专家2.5、魔法盾
病毒样本：机器狗变种
 

实战开始：
首先右键选在魔法盾任务隔离区运行exe，意在通过任务隔离区看看病毒都干些什么~~
等待病毒行为结束中~~~~~~
啦~啦~啦~
好慢啊，病毒干的坏事好多，半天不结束~~~
不等了。。开始看截图，先看它都对我的文件干了些啥
-----临时文件

---------以上都是下载者吧~~


------感染的还是释放地呢？
。。。很显然病毒在疯狂的感染系统文件。。不继续截图了。。
接下来看看注册表被感染的情况：
 
 
 
 
 

。。。。。未完，感染仍在继续。。。上面的截图已经很能说明病毒在干些啥了，就不一一解释了
等不及了，我都等他感染了近20分钟了，要开始杀毒了。
打开任务管理器，哈，发现几个可疑进程：
236 ---
System.exe其实是病毒，系统正常文件是System；
---画框的一看就不是好东西；
---也不是好鸟~~
一并kill掉！
完了打开金山清理专家2.5，恶意软件查杀：

发现！感染级别都这么高呢，二话不说，清除！
完成后提示重启，回来再打开清理专家，提示异常userinit，扫个尾后：

看来截止目前，只存在感染的文件了，但都未运行，打包魔法盾隔离区的文件，用毒霸扫下看看：