Jd球神驱动模块 已用七天稳定没封号 还剩三天使用期 谁要谁拿去吧

BugLess

谢谢分享

悬念

基本信息
文件名称：       
qudonganzhuang.exe
MD5：        e2794d1f611b968694e21de33cb15b48
文件类型：        EXE
上传时间：        2018-01-27 22:18:18
出品公司：        N/A
版本：        1.0.0.1---1, 0, 0, 1
壳或编译器信息：        COMPILER:Microsoft Visual C++ 6.0
进程行为
行为描述：        创建本地线程
详情信息：       
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2680, ThreadID = 2716, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2680, ThreadID = 2760, StartAddress = 77C0A341, Parameter = 003F40E0
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2680, ThreadID = 2764, StartAddress = 77C0A341, Parameter = 003F40E0
网络行为
行为描述：        建立到一个指定的套接字连接
详情信息：       
IP: **.248.220.**:88, SOCKET = 0x000000e0
其他行为
行为描述：        调用Sleep函数
详情信息：       
[1]: MilliSeconds = 500.
[2]: MilliSeconds = 500.
[3]: MilliSeconds = 500.
[4]: MilliSeconds = 500.
[5]: MilliSeconds = 500.
[6]: MilliSeconds = 500.
[7]: MilliSeconds = 500.
[8]: MilliSeconds = 500.
[9]: MilliSeconds = 500.
[10]: MilliSeconds = 500.
行为描述：        打开互斥体
详情信息：       
DBWinMutex
行为描述：        查找指定窗口
详情信息：       
NtUserFindWindowEx: [Class,Window] = [CTXOPConntion_Class,]
行为描述：        创建事件对象
详情信息：       
EventName = DINPUTWINMM
行为描述：        打开事件
详情信息：       
HookSwitchHookEnabledEvent