08.03.2010, 13:07
|
|
Новичок
Регистрация: 15.03.2008
Сообщений: 11
Провел на форуме:
103379
Репутация:
10
|
|
Сообщение от zeppe1in
куда она инжектит эти длл? если сама загружает то LoadLibrary лови, если в другой процесс то посмотри какие длл и откуда он юзает(например в ольке Executable modules).
Ну или CreateFile лови, или там сэндбокс какойнить поробуй. вариантов куча)
Скачивает с сервера,хранит около 50 секунд неизвестно где,потом инжектит в другой процесс.
Прога запакована themid'ой. Защита от Процмона при старте есть,но после логин формы память не проверяет,поэтому залогировал весь процесс скачки длл с сервера и ижектт в логах процемона,но там всеравно не видно путей,куда она скачивает.
|
|
|