摘要： 文件：PEID9.4无法查出它的壳 没有虚拟机 所以没有进一步分析 诺顿报的Adware.Look2Me 广告软件 隔一段时间就用IE打开一个网站 不过诺顿杀不干净 症状： 病毒利用HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify实现自启动作为Winlogon进程的一个模块，并监视注册表该项，如果该项被删除的话就自动... 阅读全文