「コード・レッド」って怖いの?
>>84
俺もダンプ取って見た
・GetSystemDefaultLangID
まさかわざわざ言語設定までチェックしてなんかやってんのかね
・CMD.EXE
・d:\inetpub\scripts\root.exe
・d:\progra~1\common~1\system\MSADC\root.exe
なぜDドライブ?
EXPLORER.EXE
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon SFCDisable
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots /Scripts
怪しい記述が多すぎ。確かに以前のコードとかなり違う感じ
俺もダンプ取って見た
・GetSystemDefaultLangID
まさかわざわざ言語設定までチェックしてなんかやってんのかね
・CMD.EXE
・d:\inetpub\scripts\root.exe
・d:\progra~1\common~1\system\MSADC\root.exe
なぜDドライブ?
EXPLORER.EXE
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon SFCDisable
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots /Scripts
怪しい記述が多すぎ。確かに以前のコードとかなり違う感じ
|
|
|