没有免费的午餐，OEM激活的Win7中的木马

只需4元，就可以在街头买到一张已OEM方式激活的Windows 7旗舰版安装盘，这样的系统能够放心使用吗？笔者近日在一台虚拟机上测试了这样一个Windows 7 系统。果然，没有免费的午餐，在任务管理器中察看进程，发现一个win7.exe，Google搜索结果认为这是一个木马。杀死进程并在启动文件夹中删除win7.exe后，本用户登陆不再出现，但新建的每一个用户都会在启动文件夹中包含此木马。此木马在系统中的源头是隐藏在User\Default用户的启动文件夹中的win7.exe，系统中每个用户的设置都是以Default用户为模板初始化的，所以每个用户的启动文件夹中都有此木马，登陆后即运行，这个木马会干什么？还有更多的更隐蔽的木马么？只有做这张盘的人知道了。
没有免费的午餐，破解者辛辛苦苦整出一个免费的系统，开出的价格是控制使用者的电脑。本文出自 “若峰电子技术” 博客，请务必保留此出处http://esafe.blog.51cto.com/2599735/464689