瑞星卡卡安全论坛技术交流区入侵防御(HIPS) rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

12   1  /  2  页   跳转

rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

这是我复制的

瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1728      TID: 1720
动作目标:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
动作:
设置挂钩DLL:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
规则信息
名称:挂全局钩子
描述:
      不少病毒通过挂钩子的方式,记录用户输入的信息,伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子,保障您的隐私安全。

2008-6-12 7:56:56


瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1920      TID: 1884
动作目标:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
动作:
设置挂钩DLL:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
规则信息
名称:挂全局钩子
描述:
      不少病毒通过挂钩子的方式,记录用户输入的信息,伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子,保障您的隐私安全。

2008-6-11 15:58:22

rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?只是我不明白splus1.dll是不是正常的?
分享到:
gototop
 

回复:rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

应该是腾讯搜搜C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
要挂到rundll32上,
你可以在控制面板添加删除程序把腾讯搜搜卸了
不要整天抱怨生活,
生活根本就不会知道你是谁,
更别说它会听你的抱怨
gototop
 

回复:rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

RUNDLL32.exe是一个DLL加载器.它完成的操作实际上是被加载的DLL的代码.正如你所见.SetWindowsHookEx的始作俑者应该是TX的DLL
gototop
 

回复:rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

许多DLL是通过注入Rundll32来实现的
gototop
 

回复:rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

这里,rubdll32.exe没罪,只是TX带的那个东西可能动机不纯。
gototop
 

回复 5F 两个铁球 的帖子

这是什么意思呀?就是有危险啰?
gototop
 

回复:rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

普通的没有问题,就怕是盗用的
gototop
 

回复:rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

启动后加载么
gototop
 

回复:rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

现在我的几个qq上不了线了,只有一个会员可以,怎么回事呀?
gototop
 

回复:rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

DLL型马大多靠RUNDLL32启动

但是也可以注册服务来运行

看到这些可疑提示的时候,注意路径,不熟悉的要提问和搜索


推荐设置组策略,阻止冒充系统文件的 SV0HOST rund1132等等

附件是一个简单例子,可以去参考一些文章来学习修改

解压,POL文件拷贝到C:\Windows\\system32\GroupPolicy\Machine\目录下
开始-》运行-》GPEDIT.MSC
在打开的面板中,WINDOWS设置-安全设置-软件限制策略-其它规则中进行修改即可

附件附件:

文件名:Registry.rar
下载次数:423
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-6 12:15:29
描述:组策略文件

最后编辑天云一剑 最后编辑于 2008-07-06 12:15:29
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT