网吧三国

标题: 一例开机闪注册表 [打印本页]

作者: leonlovee    时间: 2022-9-28 21:34
标题: 一例开机闪注册表
问题现象:
开机之后,十来秒后会闪一个注册表

排查过程:
1、既然开机要十来秒,有充足的时间启动promon让我看什么进程调用了注册表
2、启动后,现象出现,搜索createfile项目中对regedit的操作,发现进程l4wAd.exe位于temp目录
3、抓取该文件获得它的md5值
4、管理端上添加特征码拦截,注册表不在闪现
(, 下载次数: 40)

中间试过去开机启动项,系统包也并未有启动加载项。同样会出。
包可能已经不安全。并不推荐继续使用该包





欢迎光临 网吧三国 (http://www.583go.com/) Powered by Discuz! X3.4