所以一路回车,然后再次运行Doublepulsar,在程序提示ProcessName [lsass.exe]:选择其他的以NT Authority\System运行的进程名,比如说spoolsv.exe, SearchIndexer.exe
如果是SearchIndexer.exe加载本dll则创建SearchProtocolHost.exe进程: ? 至此,完成整个恶意文件的安装过程。
0 47,268 K svchost.exe 1948 Console 0 18,148 K searchindexer.exe
0x0000000006619000 2018-08-04 19:27:07 UTC+0000 2018-08-04 19:33:33 UTC+0000 0x000000007d9aab30 SearchIndexer
svchost.exe 1012 492 12 554 2018-08-04 19:26:20 UTC+0000 .. 0xfffffa801b3aab30:SearchIndexer
领取专属 10元无门槛券
手把手带您无忧上云