PCCLIN2008, SPyware doctor 找出下面這隻病毒
--->cutwail. W
BKDR_AGENT.AXSZ

似乎會自動連上網自己去下載其他病毒的木馬程式 tojran downloader

-->執行 Sreng 一開始會找到兩個未明的api hook(位置不明）會自己藏住
ENTRYPOINTERROR: LOADLIBRIRAExW, UNKNOWN MODULE: DESTINATION ADDRESS: 0x0130FF42

ENTRYPOINT ERROR: FREELIBRARY, UNKNOWN MODULE: DESTINATION ADDRESS: 0x7170002D

此時pcclin和spyware doctor會發現windows/temp 裡面有BN5A or BNXX 檔案要求執行
-->隨即被隔離並發現上述木馬嘗試入侵


雖然已經除去,但每次重新開機依舊會出現一模一樣的訊息


可見這隻.....目前難以除去
WINLOGON.EXE是乎每次被修改.....是否要進入安全模式下掃毒？
還是用更好的SPYWARE除掉呢？

上面API HOOK的位置找不出來 頭大！