首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]有dll文件记录了我电脑操作的一切,请高手帮忙查明是哪家公司的dll!!!
发表于: 2010-5-30 13:11 8739

[求助]有dll文件记录了我电脑操作的一切,请高手帮忙查明是哪家公司的dll!!!

lzwx 活跃值
1
2010-5-30 13:11
8739
今天调试一软件的时候偶然发现C:\WINDOWS\system32\thunder5zt.dll 
这个dll文件正在记录我电脑的所有动作,
所有记录保存在C:\WINDOWS\system32\thunder5zt.txt,我心那个凉啊.
看文件名倒是很像迅雷的dll,不过无法确定.
目前杀软都不查杀此文件,希望高手能帮忙分析一下,文件都已经打包在附件里面.
非常感谢!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
2
肯定不是迅雷的文件,迅雷的至少会有版权信息和数字签名。。。
2010-5-30 15:43
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
3
是键盘记录程序。。。你中毒了~
2010-5-30 15:47
0
zouyan
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
如果不出意外,在thunder5zt.txt的同目录下应该还有个*.ini,兄弟找出来了贴上来,这里面有那个木马的地址
2010-5-30 16:25
0
夏鸥恶声
雪    币: 201
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
360查杀有木马
2010-5-30 16:29
0
lzwx
雪    币: 174
活跃值: (45)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
之前一直听说腾讯360等收集个人信息.所以发上来让大家验证一下.
2010-5-30 16:38
0
lzwx
雪    币: 174
活跃值: (45)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
7
----------------------
叫什么名字来着?.system32下面太多ini了
2010-5-30 16:41
0
zyr零零发
雪    币: 808
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
8
download,nod say: it is thread
2010-5-30 18:28
0
zouyan
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
没仔细看,猜想应该就叫thunder5zt.ini或者svchost.ini
找找看,注意隐藏文件啥的

这个是个木马,肯定了,不是腾讯的
2010-5-30 18:57
0
黑暗之子
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
看起来像是pcshare的vip
2010-5-31 11:08
0
零时
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
一个远控服务端,4月15号更新的版本,还是个VIP版那。
2010-6-1 16:09
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//