软件弹窗广告

1. 创建进程

CreateProcess

2. COM

SysAllocString

IWebBrowser2::Navigate

IWebBrowser2::Navigate2

 

修改注册表，禁用浏览器活动脚本

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1400"=dword:00000003

解除禁用

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1400"=dword:00000000