[易语言原创软件] YYPC协yi最新版本（稳定奔放）内附病毒

苞米地里吃过亏 · 发表于 2016-6-26 03:59:19

帖子地址：http://bbs.125.la/thread-13910486-1-1.html

典型的全盘感染自启动还附带启动exe自启动病毒

种肉鸡都种到精易来咯

行为描述：添加开机自启动项
附加信息：
[Shell] - Explorer.exe
行为描述：创建互斥体
附加信息：
"6EEF1031-4E80-409D-8718-8C079ABA8ACF"
"QQ_TSEH_FLAG_2004"
"RPCSS_REGEVENT:{4F7C9975-ECA1-4190-B0EB-E37BC5E40893}"
"RPCSS_REGEVENT:{A7CC2FDB-EED7-4FDA-880E-C762570CC005}"
"RPCSS_REGEVENT:{D2D8D6C3-C762-49EA-89FF-587B62DA0BEF}"
"TXPLATFORM.EXE""
行为描述：创建进程
附加信息：
%ProgramFiles%\Tencent\QQ\Bin\QQ.exe
%ProgramFiles%\Tencent\QQ\Bin\TXPlatform.exe
%ProgramFiles%\Tencent\QQ\Bin\Timwp.exe
行为描述：IE 代理服务器设置
附加信息：
关闭IE代理服务
行为描述：建立文件类型关联，双击指定扩展名文件时自动运行
附加信息：
chm.file : "hh.exe" %1
exefile : "%1" %*
inifile : %system%\NOTEPAD.EXE %1
regfile : regedit.exe "%1"
scrfile : "%1" /S
txtfile : %windir%\notepad.exe %1
行为描述：搜索指定窗口
附加信息：
["" , "Microsoft Internet Explorer"]
行为描述：在其他进程中申请内存
附加信息：
%ProgramFiles%\Tencent\QQ\Bin\QQ.exe
%ProgramFiles%\Tencent\QQ\Bin\TXPlatform.exe
%ProgramFiles%\Tencent\QQ\Bin\Timwp.exe
行为描述：创建常见系统同名文件，疑似劫持系统正常文件，常见于病毒行为
附加信息：
[shell] - explorer.exe

失败者 · 发表于 2016-7-7 11:28:15

吓坏我了

81252143 · 发表于 2016-7-3 18:01:36

我从来, 不用别人 EXE文件

MY寂寞的夜 · 发表于 2016-6-26 09:04:13

我从来, 不用别人 EXE文件

小李吊炸天 · 发表于 2016-6-26 06:10:00

哎现在发软件的一般都给加后门吓的我只能开影子系统

苞米地里吃过亏 · 发表于 2016-6-26 04:12:23

只有自己能看到

		自动登录	找回密码
密码			注册

[已答复] [易语言原创软件] YYPC协yi最新版本（稳定奔放）内附病毒