中国黑客II在我的地牌上混,招呼都不打一个!!!这点邻我很不爽!!!
招起家伙招呼它!KV 一通狂杀
结果这一杀就是3-4个小时 *.eml文件干掉好几千!晕这样也下去肯定自己就挂了
上网找专杀工具
好慢啊 (因为中国黑客的主进程runouce.exe占了20%--50%的CPU)!!
找到一个金山的专杀工具 试试? 哭 查不出来 但runouce.exe进程还明显的可以看到啊?
看来只有自己亲自招呼它了!
跟据以知资料 知道它是一个进程注入式病毒 注入 EXPLORER.EXE 与主进程RUNOUCE.EXE相照应
知道上面就够了 招家伙 System Safety Monitor (SSM)是一个很猛烈的工具
可不比IceSword(冰刃)差哦 关于使用自己找找资料吧
通过SSM的监视发现
中国黑客II 并不只是注入 EXPLORER.EXE 而且还注入了 taskmgr.exe!!想不到吧^_^
以下是详黑客II详细步骤
1>调用如下API
ProtectVirtualMemor
WriteProcessMemory
CreateRemoteThread
进行对explorer.exe 与taskmrg.exe进行注入
成功运行后 每隔一些时间就会 调用 NET.EXE向电脑所在的网络(局域网)发送
“My god! Some one killed ChineseHacker-2 Moni”
之后还会调用 net1.exe重新