网吧三国
标题:
一例开机闪注册表
[打印本页]
作者:
leonlovee
时间:
2022-9-28 21:34
标题:
一例开机闪注册表
问题现象:
开机之后,十来秒后会闪一个注册表
排查过程:
1、既然开机要十来秒,有充足的时间启动promon让我看什么进程调用了注册表
2、启动后,现象出现,搜索createfile项目中对regedit的操作,发现进程l4wAd.exe位于temp目录
3、抓取该文件获得它的md5值
4、管理端上添加特征码拦截,注册表不在闪现
(, 下载次数: 40)
上传
点击文件名下载附件
中间试过去开机启动项,系统包也并未有启动加载项。同样会出。
包可能已经不安全。并不推荐继续使用该包
欢迎光临 网吧三国 (http://www.583go.com/)
Powered by Discuz! X3.4