運行m.exe,發現下列行為
1.它會在C\windows\system32\生成 goods.exe
2.它會在C\windows\生成 goods32.dll
3.它會建立一reg值, 其位於
HKEY_CURRENT_USER\machine\software\microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {5D7ED61B-DB3E-44EC-BED5-40307384FF81}
by Roger from AVPClub Forum
沒有留言:
張貼留言