雙子木馬

該木馬包含兩個病毒檔案（trojan-dl.stuxnet.30815和trojan-dl.stuxnet.10953），檔案被執行後會釋放兩個驅動程式mrxnet.sys和mrxcls.sys，而這兩個驅動程式都採用了著名音效卡廠商Realtek的數字簽名，用以繞過安全軟體的查殺。

通過構造惡意的捷徑（lnk檔案），能夠使windows在解析lnk檔案的時候去執行攻擊者想要執行的病毒程式。這些惡意Lnk檔案可以保存在隨身碟中。由於默認下Windows啟動了自動載入和自動播放功能，所以用戶在插入隨身碟後即使不打開隨身碟，也可能感染病毒。可牛安全專家表示，“雙子”木馬正是藉助這個捷徑（LNK檔案）自動執行檔案漏洞進行傳播的。該木馬包含兩個病毒檔案（trojan-dl.stuxnet.30815和trojan-dl.stuxnet.10953），檔案被執行後會釋放兩個驅動程式（mrxnet.sys和mrxcls.sys），而這兩個驅動程式都採用了著名音效卡廠商Realtek的數字簽名（Realtek Semiconductor Corp）。由於具有正規廠商的數字簽名，目前大多數廠商都會“放行”。