【原创】瑞星最新病毒库查不出的一个木马winlog0n.exe和windows.exe bbs.ikaka.com

wang1972 - 2006-9-22 15:44:00

才发觉这个东西，似乎是从U盘过来的。
winlog0n.exe在c:\windows\system32里面，直接在开始－程序－启动里面（似乎太明目张胆了？）添加了windows.exe。
进程就是winlog0n.exe，把U盘里面写了个autorun.inf和一个叫toy.exe的东西，好让别人用U盘时自动运行。

图标有点意思，in memory of C&C。我倒是挺喜欢C&C系列的。哈哈。

附件: 7546332006922153610.bmp

瑞星卡卡安全论坛