bingsiu:大家小心，这个程序会自动在%SystemRoot%\system32文件夹下生成iexplore.exe,并在注册表中添加自启动项。我不清楚是干吗的，我反汇编了一下，发现里面有 QQ号码 等字符串，所以我猜想是不是盗取QQ密码的？
(发表于2005-10-8 9:56:00)

bingsiu:另外还把winnet.dll拷贝到了%SystemRoot%\system32下，我反汇编的是这个文件。里面有"Catch an exception when send mail
"
"IEXPLORE.EXE"
"MAIL FROM:%s
"QQ.EXE"
"QQ号码"
"QQ号码："
"SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"WinIEBrowser"
"winnet.dll"
等字符串。
(发表于2005-10-8 10:38:00)

anan:有木马。大家小心点
(发表于2006-1-19 9:39:00)

pyrophile:有木马
(发表于2007-4-11 14:33:00)

liuwei000000:果然如此，大家小心
(发表于2008-5-21 21:49:00)

..........................................................................
--------------------next---------------------