首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]中毒了,右键dll文件就自动运行,附测试dll
发表于: 2010-5-16 10:07 4869

[求助]中毒了,右键dll文件就自动运行,附测试dll

ttkan 活跃值
2010-5-16 10:07
4869
不知道为什么,我现在的系统右键dll会自动运行它,因为一般的病毒dll不会有提示的,所以我的系统被改成这样以后,就不知道一个一般很安全的右键操作会变得很不安全了,有人知道这是中了什么毒了吗,瑞星查不出它啊
我是在测试一个dll时才发现这种情况的,以前就怀疑不正常,
附件中的一个test.dll可以测试出你是不是也中了这种毒了,只要右键就可以测试出是不是中了这种毒了,我有两台电脑中了这种毒了,如果右键附件中的test.dll就有消息框出现你就一定中了同我差不多的毒了.高手过来看看吧

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 1
支持
分享
最新回复 (7)
ImHolly
雪    币: 412
活跃值: (30)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
2
我估计是Shell Hook
2010-5-16 11:18
0
xiager
雪    币: 123
活跃值: (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
3
估计是shell病毒,相当于explorer插件,由explorer进程加载它去干坏事。用冰刃看看explorer进程都加载了哪些模块,找到可疑的dll,在注册表里删除它的CLSID,然后重启
2010-5-16 18:16
0
ttkan
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢楼上的回答,我想楼上两位的回答都是对的.(附带问一下,有谁测试过也中了这种毒的?我测试了我公司的几台电脑,发现有三台中了这类病毒了。)
2010-5-22 08:54
0
ttkan
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢大家,我今天终于有时间去仔细看看了,终于解决问题了.是个D版软件带来的,算是个后门吧,没传播性.
2010-6-5 21:24
0
dayang
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
没样本没?写注册表什么地方了?
2010-6-5 23:36
0
ttkan
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
样本我没上传,我还没仔细分析,我只是找到那个东东改了个名,其它的没动.主要是现在没时间
2010-6-6 08:00
0
kingarden
雪    币: 218
活跃值: (210)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
传个样本上来看看。
2010-6-6 09:07
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//