自身文件A.EXE(内部包含一个签名文件Asg.exe),释放Asg.exe为B.EXE,改自己的名字为C.EXE,把B.EXE改成A.EXE,自己执行恶意代码部分...
发现诸多主动防御提示时会说这个文件已经签名...
……