patch.exe是趋势Trend Micro Pc-Cillin反病毒软件的一部分,用于保护你的计算机免受网络安全威胁,该进程用于自动升级。也可能是NETBUS病毒的一部分。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该程序首先会寻找含有“游戏”的窗口,然后建立消息监视程序,截获用户与网游服务器之间的网络数据包,从而盗取用户的帐号相关信息。你的电脑弹出提示丢失或者找不到等错误信息,不用担心,本站提供该文件免费下载端口,欢迎有需要的朋友免费下载体验。
软件特点
1、兼容标签和可直接打印的格式,不管您使用直接打印格式还是设计全新的标签,强大的功能和灵活性可满足数千个兼容的标签标准。
2. “全系统的”Uni
CODe 支持让您可以访问打印机字体和使用Windows 上的字体。可在各段落中混合文本格式,并将它们连接到不同的数据库字段位置。
3、从最简单到最复杂的序列号,BarTender 都可以轻松产生。
4、支持的标签类型包括EPC Class 1 、Gen2 、ISO 18000-6b 、ISO 15693 、Tag-It 、I-CODE 、TagSys 、My-d 、Picotag 等等。
5、支持的数据格式包括 Wal-Mart 、DoD、EPC 和定制格式。
6、多语言版支持在20多种语言的用户界面之间进行即时切换。
7、BarTender 现有多个国际语言版本,可根据需要切换用户界面的显示语言。
安装方法
1、下载解压缩。
2、复制文件“patch.exe”到系统目录下。
3、系统目录一般为:C:\WINNT\System32 64位系统为C:\Windows\SysWOW64。
使用方法
Keymaker_Patch.exe如何使用?1、确认你已安装fences,以笔者为例,笔者将其安装在F:\fences里。
2、打开Keymaker_Patch.exe。
3、点击patch,此时会弹出一个对话框,很多patch失败的朋友大概是在此时立刻点击了ok键。
4、正确姿势应该是:打开F:\fences,再点击ok。ok,patch成功。
病毒行为
这是一个盗号木马程序。该程序首先会寻找含有“游戏”的窗口,然后建立消息监视程序,截获用户与网游服务器之间的网络数据包,从而盗取用户的帐号相关信息。
1、程序运行后,生成文件
%WINDOWS%\System32\xsbio.dll
%WINDOWS%\System32\patch.exe
2、在注册表中添加了注册项,如下:
HKEY_CLASSES_ROOT\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32
启动项名:@ 对应路径:"C:\WINDOWS\System32\xsbio.dll"
HKEY_CLASSES_ROOT\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32
启动项名:ThreadingModel 对应值:"Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32
启动项名:@ 对应路径:"C:\WINDOWS\System32\patch.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32
启动项名:ThreadingModel 对应值:"Apartment"
3、木马会寻找互斥量"_MUTEX_AD_____LOADER ",用来判断是否已经有木马在运行;若没有则会创建文件,调用xsbio.dll中的函数"JumpHookOn"开始工作。
4、木马会通过寻找含有"游戏"的窗口,然后截获网络数据包,从而盗取网游用户的帐号相关信息。
0条评论