在內存中運行EXE (取特定目錄(#臨時文件目錄) +“\king\osrss. exe",讀環境變量( "SystemDrive" ) +“ \Windows\system32\cmd. exe")
在內存中運行EXE (取特定目錄(#臨時文件目錄) +“\king\osrss. exe",讀環境變量("SystemDrive") +“ \Windows\system32\regedit. exe")
在內存中運行EXE (取特定目錄(#臨時文件目錄) + "\kinglosrss. exe”,讀環境變里("SystemDrive") +“ \Windows\system32\svchost. exe")
在內存中運行EXE (取特定目錄(#臨時文件目錄) +“\king\osrss. exe",讀環境變里(“SystemDrive") +“\Windows\system32\wlanext. exe")
第一個不用說,是系統自帶cmd。
第二個是注冊表程序。
第三個是微軟Windows操作系統中的系統文件,是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。
第四個是無線網卡驅動的一個進程。
原文轉自:http://www.zhizhuowz.com/post-514.html