patch.exe是Trend Micro Pc-Cillin反病毒软件中的一部分,主要的用途是让我们的计算机免受网络安全的威胁,这款patch.exe进程首先会对游戏的窗口进行寻找,然后会建立一个消息监视程序,截获用户和游戏服务器之间的网络数据包,然后对用户游戏的账号消息进行盗取,当我们的电脑中丢失了这个程序之后,电脑就会自动的弹出一个消息提示框,提示我们的用户电脑中丢失了这款patch.exe程序,需要我们重新去下载然后安装。
patch.exe优势:
1、兼容标签和可直接打印的格式,不管您使用直接打印格式还是设计全新的标签,强大的功能和灵活性可满足数千个兼容的标签标准。
2、 “全系统的”Unicode 支持让您可以访问打印机字体和使用Windows 上的字体。可在各段落中混合文本格式,并将它们连接到不同的数据库字段位置。
3、从最简单到最复杂的序列号,BarTender 都可以轻松产生。
4、支持的标签类型包括EPC Class 1 、Gen2 、ISO 18000-6b 、ISO 15693 、Tag-It 、I-CODE 、TagSys 、My-d 、Picotag 等等。
5、支持的数据格式包括 Wal-Mart 、DoD、EPC 和定制格式。
6、多语言版支持在20多种语言的用户界面之间进行即时切换。
7、BarTender 现有多个国际语言版本,可根据需要切换用户界面的显示语言。
patch.exe安装说明:
1、下载解压缩。
2、复制文件“patch.exe”到系统目录下。
3、系统目录一般为:C:\WINNT\System32 64位系统为C:\Windows\SysWOW64。
patch.exe使用操作:
1、确认你已安装fences,以笔者为例,笔者将其安装在F:\fences里。
2、打开Keymaker_Patch.exe。
3、点击patch,此时会弹出一个对话框,很多patch失败的朋友大概是在此时立刻点击了ok键。
4、正确姿势应该是:打开F:\fences,再点击ok。ok,patch成功。
patch.exe病毒行为:
这是一个盗号木马程序。该程序首先会寻找含有“游戏”的窗口,然后建立消息监视程序,截获用户与网游服务器之间的网络数据包,从而盗取用户的帐号相关信息。
1、程序运行后,生成文件
%WINDOWS%\System32\xsbio.dll
%WINDOWS%\System32\patch.exe
2、在注册表中添加了注册项,如下:
HKEY_CLASSES_ROOT\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32
启动项名:@ 对应路径:"C:\WINDOWS\System32\xsbio.dll"
HKEY_CLASSES_ROOT\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32
启动项名:ThreadingModel 对应值:"Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32
启动项名:@ 对应路径:"C:\WINDOWS\System32\patch.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71B3868A-D93C-49BF-AFEF-6B4536719A7E}\InProcServer32
启动项名:ThreadingModel 对应值:"Apartment"
3、木马会寻找互斥量"_MUTEX_AD_____LOADER ",用来判断是否已经有木马在运行;若没有则会创建文件,调用xsbio.dll中的函数"JumpHookOn"开始工作。
4、木马会通过寻找含有"游戏"的窗口,然后截获网络数据包,从而盗取网游用户的帐号相关信息。
3.17M
1290.27KB
2623.81KB
33.98KB
430.83MB
5501.20KB
6200MB
76.36MB
8