请问谁知道 " WinSys64 " 这个木马的原理和程序编码? 小弟急用!!!

来源：百度知道编辑：UC知道时间：2024/05/29 02:28:09

请问谁知道 " WinSys64 " 这个木马的原理和程序编码? 小弟急用!!!
可以说得简单点吗？

太复杂了哦

木马运行后将自身复制到：
%ProgramFiles%\Internet Explorer\PLUGINS\SysWin64.Jmp
释放dll注入进程：
%ProgramFiles%\Internet Explorer\PLUGINS\WinSys64.Sys

创建ShellExecuteHooks启动信息：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{40117B96-998D-4D80-8F89-5E9DBD9F3460}"=""

[HKEY_CLASSES_ROOT\CLSID\{40117B96-998D-4D80-8F89-5E9DBD9F3460}\InProcServer32]
@="%ProgramFiles%\Internet Explorer\PLUGINS\WinSys64.Sys"

有谁知道WI-38 cells是什么细胞？请问Trojan.Win32.Agent.wi是什么病毒啊。。。Trojan.Win32.Agent.wi是什么病毒啊。。。最新的wi-fi布点，在广州的..谁知道请问什么杀毒软件能有效的杀WI.EXE病毒？请问任天堂官方 Wi-Fi USB Connector 如何连接NDS? 请问WLAN同WI-FI有咩区别请问谁知道"纳斯达克" 是什么啊 !!! 请问谁知道"quict"的意思? 请问谁知道"军曹"的主题曲请问有谁知道"百家姓"这首歌吗?