《系統啟動時的軟肋Winlogon》文章已經歸檔，站長之家不再展示相關內容，下文是站長之家的自動化寫作機器人，通過算法提取的文章重點內容。這只AI還很年輕，歡迎聯系我們幫它成長：

一個名為“落雪”的病毒，這個病毒非常厲害，能破壞木馬克星，使其不能正常運行。它由VB 程序語言編寫，通過北斗殼加殼處理，該木馬文件圖標一般是紅色的圖案，偽裝成網絡游戲的登錄器。病毒運行后，在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件，病毒文件之多比較少見。事實上這14個不同文件名的病毒文件系同一種文件，“落雪”之名亦可能由此而來。該木馬另一狡詐之處就是創(chuàng)建一名為winlogon.exe的進程，并把其路徑指向c:\windows\winlogon.exe（正常的系統進程路徑是C:\WINDOWS\system32\ winlogon.exe），以此達到迷惑用戶的目的。不可或缺的Winlogon悟空問道：“教授，今天我們學習哪個進程?。?rdquo;譚教授：“悟空，你每天啟動操作系統的時候，有沒有想過系統的啟動和哪些進?...

......