在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件
1.autorun.inf
打开后全是乱码,但是发现有一串恶意代码shelLExECUte*=RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
2.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
在系统system32目录下生成一个隐藏属性的dll文件dtfdpqo.dll 和gctsa.dll
这个文件的名字根据经验是随机的
...