实际上并没有毒,也就是之前的USP类的挂,我做了测试,必须关闭病毒监测才能成功写入注册表.
那个只运行一次如果在没有关闭病毒实时监测的话是不能写入的.它会释放3个文件在C盘根目录
下,注册表写入位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
大家可以看下里面的AppInit_DLLs项,如果安装过瑞星或者卡卡的应该有个kmon.dll
否则应该这个项目是空的.
小白测试就写到这吧.
ps:不想那个发挂的人被冤枉说有毒什么的.不过那个挂确实不能使用,我觉得应该是服务器无法认证,也就是说他发的这个挂所用的卡号应该没办法登陆.
卡号在压缩包里的auth_config.ini里
应该是个收费的挂.
