瑞星卡卡安全论坛技术交流区入侵防御(HIPS) rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

1   1  /  1  页   跳转

rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

这是我复制的

瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1728      TID: 1720
动作目标:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
动作:
设置挂钩DLL:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
规则信息
名称:挂全局钩子
描述:
      不少病毒通过挂钩子的方式,记录用户输入的信息,伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子,保障您的隐私安全。

2008-6-12 7:56:56


瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1920      TID: 1884
动作目标:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
动作:
设置挂钩DLL:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
规则信息
名称:挂全局钩子
描述:
      不少病毒通过挂钩子的方式,记录用户输入的信息,伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子,保障您的隐私安全。

2008-6-11 15:58:22

rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?只是我不明白splus1.dll是不是正常的?
分享到:
gototop
 

回复 5F 两个铁球 的帖子

这是什么意思呀?就是有危险啰?
gototop
 

回复:rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?

现在我的几个qq上不了线了,只有一个会员可以,怎么回事呀?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT