Einzelnen Beitrag anzeigen

internetnavigator

Registriert seit: 13. Mai 2006
94 Beiträge
 
RAD-Studio 2010 Arc
 
#15

Re: Heuristik-Fund bei ShellExecute/CreateProcess/WinExeC

  Alt 20. Mai 2010, 17:02
Zu "ErazerZ": Ich nutze ja nur AppData (ProgramData). Alle administrativen Ordner werden nicht genutzt.

Zu "Luckie": Natürlich kann man den Virenscanner auf jedem Client zentral vom Server deinstallieren, aber das steht leider nicht zur Option. Die Systeme müssen sicher bleiben. Wenn ich nur wüsste was genau gData stört.

Vielleicht hat ja jemand eine Idee wie man das Problem durch Quellcodeänderung ändern kann?

Die Procedure muss folgendes tuen:
1. Sich selbst als "Host.exe" kopieren
2. Sich selbst löschen
3. Schlussendlich "Host.exe" aufrufen

Durch die Verwendung der Bat muss man natürlich erst die Bat ausführen und sich dann schließen, geht ja sonst nicht.
  Mit Zitat antworten Zitat