windowout.exe (133,126 字节)是 木马MicrosoftSQL.exe(Trojan.DL.VB.cap/Win32.VB.ajb) 下载的文件之一,它会 释放/下载文件:
msinet.ocx(116,736 字节)
setup_01.exe(瑞星报为 Trojan.DL.QQHelper.eo)
outme.exe(91,936 字节)
outwindow.exe(57,344 字节)
并复制到 %windir%/system32 文件夹
outwindow.exe 会被运行,在注册中创建启动项:O4 - HKLM/../Run: [WindowOut] C:/WINDOWS/System32/outwindow.exe。
Kaspersky 将 windowout.exe 报为 报为 Trojan-Downloader.Win32.VB.akp 和 Trojan-Downloader.Win32.Small.dna 。
