攻击我国政府的海莲花又来幺蛾子
2019年4月24日 - 网易
2)chrome_elf.dll被360se.exe加载,然后在DLL初始化中,解析参数,然后调用WORD程序打开参数中的文件,并调用CryptAPI函数解密内存中的URL链接,解密后的URL为“httpsofficewps/ultra.jpg”,部分CryptAPI函数代码:3)然后“360se.exe”调用DLL中的“SignalInitializeCrashReportin...
详情
2)chrome_elf.dll被360se.exe加载,然后在DLL初始化中,解析参数,然后调用WORD程序打开参数中的文件,并调用CryptAPI函数解密内存中的URL链接,解密后的URL为“httpsofficewps/ultra.jpg”,部分CryptAPI函数代码:3)然后“360se.exe”调用DLL中的“SignalInitializeCrashReportin...