Archivos extraños en C:\ llamado !apihook

07/11/2004 - 19:22 por Toni | Informe spam
Hola,

Resulta que en el disco duro, en el directorio raíz, en C:\, hay dos
archivos:
Uno binario denominado !apihook.bin y otro que es un archivo de texto con el
mismo nombre llamado !apihook.txt. Están desde hace unos días ahí, antes no
estaban y me ha sorprendido su aparición. ¿Alguien sabe que son estos
archivos? ¿Cuál es su origen?

Una parte del contenido de !apihook.txt es el siguiente:

-
-
Process32Next - kernel32.dll , hndl: 77E40000

physmem: 108

SCANNING pmem (0-1FF55000), mapped on virt, for pagetables

FOUND PAGETABLE! EDC2800 patching...
pagetable patched!

77E40000 size: 1000 IsBadWritePtr: 0
77E41000 size: 76000 IsBadWritePtr: 0
77EB7000 size: 1000 IsBadWritePtr: 0
77EB8000 size: 2000 IsBadWritePtr: 0
77EBA000 size: 79000 IsBadWritePtr: 1

fnc addr: 77E95DAF IsBadWritePtr: 0

Searching block of zeroes in vmem (77E40000-77F33000)
found zeroes! 77E402B3

disasm func & copy instructions to ipz:
instructions lengths: 1 2 6
IsBadReadPtr: 77E55B0D

GetCurrentProcessId: 77E568E9

FindWindowA: 77D1B633

SendMessageA: 77D15F22

stealthcode: 199 bytes

restoring pagetable...
restored!

NO MORE PAGETABLES!
-
-
 

Leer las respuestas

#1 Edirceu de Brito [MS]
07/11/2004 - 19:38 | Informe spam
Hola
Corresponde a una aplicación de JUNGSOFT. (APIHOOK.DLL,APIHOOK.TXT)
http://www.jungsoft.com/eng/index.asp

Thanks,



Edirceu De Brito,

Microsoft Support Professional



This posting is provided "AS IS" with no warranties, and confers no rights.

Get Secure!. For more info visit http://www.microsoft.com/protect

Please reply to newsgroups only.
"Toni" wrote in message
news:%
Hola,

Resulta que en el disco duro, en el directorio raíz, en C:\, hay dos
archivos:
Uno binario denominado !apihook.bin y otro que es un archivo de texto con
el
mismo nombre llamado !apihook.txt. Están desde hace unos días ahí, antes
no
estaban y me ha sorprendido su aparición. ¿Alguien sabe que son estos
archivos? ¿Cuál es su origen?

Una parte del contenido de !apihook.txt es el siguiente:

-
-
Process32Next - kernel32.dll , hndl: 77E40000

physmem: 108

SCANNING pmem (0-1FF55000), mapped on virt, for pagetables

FOUND PAGETABLE! EDC2800 patching...
pagetable patched!

77E40000 size: 1000 IsBadWritePtr: 0
77E41000 size: 76000 IsBadWritePtr: 0
77EB7000 size: 1000 IsBadWritePtr: 0
77EB8000 size: 2000 IsBadWritePtr: 0
77EBA000 size: 79000 IsBadWritePtr: 1

fnc addr: 77E95DAF IsBadWritePtr: 0

Searching block of zeroes in vmem (77E40000-77F33000)
found zeroes! 77E402B3

disasm func & copy instructions to ipz:
instructions lengths: 1 2 6
IsBadReadPtr: 77E55B0D

GetCurrentProcessId: 77E568E9

FindWindowA: 77D1B633

SendMessageA: 77D15F22

stealthcode: 199 bytes

restoring pagetable...
restored!

NO MORE PAGETABLES!
-
-


Preguntas similares