如发现有乱码， 请直接从这里浏览原文
正文摘录:

会看到一些不认识的字符，同时还在右键菜单图2图4中加入了一个新的打开项来迷惑大家.如果执行了这个打开选项那么就会执行Thumbs.bat文件感染病毒。文件夹名后面的＼1.{3aea一1069一a2de一08002b30309d}可以使用户在双击时文件夹转向打印机页面，实现加密功能。不过我们在把病毒压缩成压缩包时可以看到文件夹里的文件。把病毒文件解压(这个加密方式是用了一个移动加密的软件)。下面准备让病毒在虚拟机里执行一次，先打开FILEMON点击监控按钮使系统处于文件监控状态，可以通过“设置”一“字体”，将字体大小设置成8比较好观察(图3)。下一步在虚拟机里执行病毒，双击Thumbs.bat，一眨眼病毒执行完毕，停止FILEMON文件监控，单击文件菜单，选择文件另存为，导出FILEMON监控