「コード・レッド」って怖いの?

このエントリーをはてなブックマークに追加
106名無しさん@お腹いっぱい。
>>84
俺もダンプ取って見た

・GetSystemDefaultLangID
まさかわざわざ言語設定までチェックしてなんかやってんのかね

・CMD.EXE

・d:\inetpub\scripts\root.exe
・d:\progra~1\common~1\system\MSADC\root.exe
なぜDドライブ?

EXPLORER.EXE
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon SFCDisable
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots /Scripts

怪しい記述が多すぎ。確かに以前のコードとかなり違う感じ