Registriert seit: 13. Mai 2006
94 Beiträge
RAD-Studio 2010 Arc
|
Re: Heuristik-Fund bei ShellExecute/CreateProcess/WinExeC
20. Mai 2010, 17:02
Zu "ErazerZ": Ich nutze ja nur AppData (ProgramData). Alle administrativen Ordner werden nicht genutzt.
Zu "Luckie": Natürlich kann man den Virenscanner auf jedem Client zentral vom Server deinstallieren, aber das steht leider nicht zur Option. Die Systeme müssen sicher bleiben. Wenn ich nur wüsste was genau gData stört.
Vielleicht hat ja jemand eine Idee wie man das Problem durch Quellcodeänderung ändern kann?
Die Procedure muss folgendes tuen:
1. Sich selbst als "Host.exe" kopieren
2. Sich selbst löschen
3. Schlussendlich "Host.exe" aufrufen
Durch die Verwendung der Bat muss man natürlich erst die Bat ausführen und sich dann schließen, geht ja sonst nicht.
|