挖到进程会隐身的病毒文件Update.exe（第1版）

仿照SirCAM病毒控制EXE进程(5) Chapter 5 将要插入的DLL的制造过程(2)

仿照SirCAM病毒控制EXE进程(4) Chapter 4 将要插入的DLL的制造过程(1)

仿照SirCAM病毒控制EXE进程(3) Chapter 3 利用得到的用户进程信息插入DLL到进程

仿照SirCAM病毒控制EXE进程(2) Chapter 2 利用得到的EXE启动参数创建进程

仿照SirCAM病毒控制EXE进程(1) Chapter 1 SirCAM改写注册表的用途： Si

endurer原创 2005.12.2第1版 以前在一些朋友发的HijackThis发现过这个东东的启动项。 今天在一位网友的电脑上，抓到了这个东东的文件。 HijackThis扫描的LOG为：

endurer原创 2006.03.08第1版 今天一个朋友的电脑启动慢，还有出错提示框，上网慢，还不定期弹广告，让偶帮忙理一下。 开机后果然弹出一个出错提示框：“加 载c;\

大家对windows操作系统一定不陌生，但你是否注意到系 统中“svchost.exe”这个文件呢？细心的朋友会发现windows 中存在多个 “svchost”进程（通过“ctrl+alt+de

endurer原创 2006-02-22第2版补充：瑞星、Kaspersky和江民对res.exe的反应。 2006-02-20第1版 今天一位同事的电脑开机弹出信息框，提示找不到