patch.exe 最新版

patch.exe是Trend Micro Pc-Cillin反病毒软件中的一部分，主要的用途是让我们的计算机免受网络安全的威胁，这款patch.exe进程首先会对游戏的窗口进行寻找，然后会建立一个消息监视程序，截获用户和游戏服务器之间的网络数据包，然后对用户游戏的账号消息进行盗取，当我们的电脑中丢失了这个程序之后，电脑就会自动的弹出一个消息提示框，提示我们的用户电脑中丢失了这款patch.exe程序，需要我们重新去下载然后安装。

patch.exe优势：

1、兼容标签和可直接打印的格式，不管您使用直接打印格式还是设计全新的标签，强大的功能和灵活性可满足数千个兼容的标签标准。

2、 “全系统的”Unicode 支持让您可以访问打印机字体和使用Windows 上的字体。可在各段落中混合文本格式，并将它们连接到不同的数据库字段位置。

3、从最简单到最复杂的序列号，BarTender 都可以轻松产生。

4、支持的标签类型包括EPC Class 1 、Gen2 、ISO 18000-6b 、ISO 15693 、Tag-It 、I-CODE 、TagSys 、My-d 、Picotag 等等。

5、支持的数据格式包括 Wal-Mart 、DoD、EPC 和定制格式。

6、多语言版支持在20多种语言的用户界面之间进行即时切换。

7、BarTender 现有多个国际语言版本，可根据需要切换用户界面的显示语言。

patch.exe安装说明：

1、下载解压缩。

2、复制文件“patch.exe”到系统目录下。

3、系统目录一般为：C:\WINNT\System32 64位系统为C:\Windows\SysWOW64。

patch.exe使用操作：

1、确认你已安装fences，以笔者为例，笔者将其安装在F:\fences里。

2、打开Keymaker_Patch.exe。

3、点击patch，此时会弹出一个对话框，很多patch失败的朋友大概是在此时立刻点击了ok键。

4、正确姿势应该是：打开F:\fences，再点击ok。ok，patch成功。

patch.exe病毒行为：

这是一个盗号木马程序。该程序首先会寻找含有“游戏”的窗口，然后建立消息监视程序，截获用户与网游服务器之间的网络数据包，从而盗取用户的帐号相关信息。

1、程序运行后，生成文件

%WINDOWS%\System32\xsbio.dll

%WINDOWS%\System32\patch.exe

2、在注册表中添加了注册项，如下：

HKEY_CLASSES_ROOT\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32

启动项名:@ 对应路径:"C:\WINDOWS\System32\xsbio.dll"

HKEY_CLASSES_ROOT\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32

启动项名:ThreadingModel 对应值:"Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32

启动项名:@ 对应路径:"C:\WINDOWS\System32\patch.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32

启动项名:ThreadingModel 对应值:"Apartment"

3、木马会寻找互斥量"_MUTEX_AD_____LOADER "，用来判断是否已经有木马在运行;若没有则会创建文件，调用xsbio.dll中的函数"JumpHookOn"开始工作。

4、木马会通过寻找含有"游戏"的窗口，然后截获网络数据包，从而盗取网游用户的帐号相关信息。