在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变量( "SystemDrive" ) +“ \Windows\system32\cmd. exe")
在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变量("SystemDrive") +“ \Windows\system32\regedit. exe")
在内存中运行EXE (取特定目录(#临时文件目录) + "\kinglosrss. exe”,读环境变里("SystemDrive") +“ \Windows\system32\svchost. exe")
在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变里(“SystemDrive") +“\Windows\system32\wlanext. exe")
第一个不用说,是系统自带cmd。
第二个是注册表程序。
第三个是微软Windows操作系统中的系统文件,是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
第四个是无线网卡驱动的一个进程。
原文转自:http://www.zhizhuowz.com/post-514.html