Winny入れてないから関係無いんですけど、「解凍ツールの脆弱性」は注目。http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html

ぬるぽは、解凍プロセスで、スタートアップフォルダにウィルスを仕込んで、次に立ち上げたときに発動するようにしてあるみたいです。
そう難しいことをしてはいないのですが、意外と（本当は「もろ」）盲点でした。今後、このような経路を採るものが出てくる可能性はかなりあると思います。
しかし、解凍ツールにまで心を配る必要が出てきたか…。