2 s ick S_ICK 于 2016.02.14 12:59 提问

这个注册表是什么

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,问题同上

2个回答

bdmh
bdmh   Ds   Rxr 2016.02.14 13:06
已采纳
91program
91program   Ds   Rxr 2016.02.14 15:02

ShellServiceObjectDelayLoad
ShellServiceObjectDelayLoad是一个未公布的注册表项,可以将组件关联到这个键,这样一来,系统启动时间EXPLORER将自动加载目标组件.
这就是某些病毒将自己注射到EXPLORER的办法.
我们经常会遇到这样的事情,IeXPLORER的首页设置为BLANK,注册表RUN键的值也为空,但就是每隔一会儿有莫名其妙的网页自动弹出,这就是ShellServiceObjectDelayLoad在搞鬼,AV终结者变种就利用ShellServiceObjectDelayLoad加载注入。
SHELLSERVICEOBJECTDELAYLOAD注册表键值作用

91program
91program 直接使用搜索引擎查找:http://cn.bing.com/search?q=ShellServiceObjectDelayLoad
接近 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!