发表于: 2006-09-22 15:44 | 只看楼主 短消息 资料
字号: 1楼

【原创】瑞星最新病毒库查不出的一个木马winlog0n.exe和windows.exe

才发觉这个东西,似乎是从U盘过来的。
winlog0n.exe在c:\windows\system32里面,直接在开始-程序-启动里面(似乎太明目张胆了?)添加了windows.exe。
进程就是winlog0n.exe,把U盘里面写了个autorun.inf和一个叫toy.exe的东西,好让别人用U盘时自动运行。

图标有点意思,in memory of C&C。我倒是挺喜欢C&C系列的。哈哈。

附件附件:

下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2006-9-22 15:44:18
描述:



最后编辑2006-09-22 15:44:18.187000000