Run a DLL as an app是什么文件?

最佳答案 - 由投票者2008-07-20 11:52:00选出

RUN A DLL AS AN APP ----3721所使用新“技术”的说明

1、在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。这个设备的名字叫做cnsminkp，驱动程序位于windows\system32\drivers\cnsminkp.sys。

2、cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop cnsminkp 也是无法停止这个驱动的。cnsminkp.sys 的文件日期是2004-02-15，是前几天才release出来的。

3、这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原来的样子。另外，还确保在注册表run子键下始终存在cnsmin.dll，以达到开机立即运行的目的。

4、这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll，使系统性能迅速下降。
3721是中国最大的网络流氓