每次龙眼更新，启动文件大小都是60K，用VC7.1开发的
这回下载来看，文件大小123K，发觉得有点不对。
查看了一下，哇，DELPHI 6.0开发的，奇怪的是，xyloader.dll，xycore.dll还是VC7.1
马上用ICE动态跟踪分析代码，原来是木马
运行原理如下：
当运行“Dnf龙眼5.20.exe”文件后，该程序首先在
C:\Documents and Settings\Administrator\Local Settings\Temp
目录下释放原来的“Dnf龙眼5.18.exe”文件，并加以运行。
然后还是在
C:\Documents and Settings\Administrator\Local Settings\Temp
目录下释放“ye732t.exe”文件，并加以运行。
很明显ye732t.exe就是盗号木马了

至于盗号者邮箱，我就不公布了。

大家记着修改密码，