抓到蠻奇怪的病毒

fs910175

用C++ 7.0寫成的，沒有加密不知道有沒有辦法反譯...
兩個檔皆為強制隱藏的系統檔
有興趣的看看能不能推出程式碼...

功能:自動MSN發訊息給(大量傳播這個軟體..)
不小心中標後 關掉MSN
關閉處理程序的nvsvc32.exe
刪除後
關閉啟動程序的"NVIDIA驅動"(製造商是不明)

-www.facebook.exe
執行之後會產生下面的檔案並執行
http://ch410773.myweb.hinet.net/nvsvc32.exe
載點已刪除，僅提供資訊

0阿0任0

對阿
我朋友的MSN有發這個
我點下去發現是.exe
連下載都不敢
直接取消掉
真是有給他可怕到!!

k531001

應該不可能推出程式碼吧
每個人寫程式的風格都不一樣
一樣的作用可以有千奇百怪的寫法
也沒有對錯
執行的出來的就是好寫法

至於這種惡意程式.......
應該是高高手寫的吧=  =
而且應該龐大而且複雜.............