rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?
这是我复制的
瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1728 TID: 1720
动作目标:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
动作:
设置挂钩DLL:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
规则信息
名称:挂全局钩子
描述:
不少病毒通过挂钩子的方式,记录用户输入的信息,伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子,保障您的隐私安全。
2008-6-12 7:56:56
瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1920 TID: 1884
动作目标:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
动作:
设置挂钩DLL:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
规则信息
名称:挂全局钩子
描述:
不少病毒通过挂钩子的方式,记录用户输入的信息,伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子,保障您的隐私安全。
2008-6-11 15:58:22
rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?只是我不明白splus1.dll是不是正常的?
