警惕：非官方Windows7 RC镜像挂木马 - 刨芋吧

level 7

目前7100（32位）大小不一的有三个版本，其中2.35G为最早出来并且是真正的7100，其它版本皆为包含病毒文件的修改版本，大家如还在下的请立即停止2.37G、2.38G这两个版本的下载，以免带来不必要的麻烦。
http://www.windows7club.com/html/2009-04/1769.html

2009年04月25日 10点04分 1

level 7

无名氏吾名士楼主

下面是2.35G镜像setup.exe文件和2.37G镜像setup.exe文件的图片对比，我们看到2.37G里面的安装执行文件明显比2.35G的大很多，而且它是个假冒的带有数字签名的压缩执行文件~，日期既然是24日晚上6点多制作的：

2009年04月25日 10点04分 2

level 7

无名氏吾名士楼主

2009年04月25日 10点04分 3

level 7

无名氏吾名士楼主

我们继续验证~。2.37G里面的setup.exe既然是个压缩执行文件，那我们用winrar解压缩打开看看里面究竟是什么，看到一个codec.exe的执行文件：

2009年04月25日 10点04分 4

level 7

无名氏吾名士楼主

我们进行解压缩，并执行此codec.exe文件看看结果（请你不要尝试~），小红伞即刻启报：原来是个小马~

2009年04月25日 10点04分 5

level 7

无名氏吾名士楼主

2009年04月25日 10点04分 6

level 7

无名氏吾名士楼主

然后我们再看看它在干吗~，呵呵，多了一个codec.ex e的进程，并且解压缩出来的文件已经无法删除：

2009年04月25日 10点04分 7

level 7

无名氏吾名士楼主

好了，现在可以非常肯定2.37G的7100就是一个挂了木马文件的假RC了。
所以请目前正在下载的朋友即刻停止下载并删除文件以免感染。

2009年04月25日 10点04分 8