UC知道511.dll有人说是后门 高手帮分析
来源:百度知道 编辑:UC知道 时间:2024/05/24 05:29:05
本机安装了瑞星系列软件 以下是瑞星卡卡的一个分析报告:
瑞星卡卡电脑诊断日志 v1.30 (2007-11-23 12:16:32) 北京瑞星科技股份有限公司
+ 开机执行
+ HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
BootExecute
[A ] 60. c:\windows\system32\bsmain.exe
[A ] 61. c:\windows\system32\kknative.exe
+ 映像劫持
+ HKCR\.html
htmlfile\Edit\Command
[A ] 62. c:\program files\microsoft office\office11\msohtmed.exe
htmlfile\Print\Command
[A ] 62. c:\program files\microsoft office\office11\msohtmed.exe
+ HKCR\.htm
htmlfile\Edit\Command
[A ] 62. c:\program files\microsoft office\office11\msohtmed.exe
htmlfile\Print\Command
[A ] 62. c:\program files\microsoft office\office11\msohtmed.exe
+ HKCR\.mp3
瑞星卡卡电脑诊断日志 v1.30 (2007-11-23 12:16:32) 北京瑞星科技股份有限公司
+ 开机执行
+ HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
BootExecute
[A ] 60. c:\windows\system32\bsmain.exe
[A ] 61. c:\windows\system32\kknative.exe
+ 映像劫持
+ HKCR\.html
htmlfile\Edit\Command
[A ] 62. c:\program files\microsoft office\office11\msohtmed.exe
htmlfile\Print\Command
[A ] 62. c:\program files\microsoft office\office11\msohtmed.exe
+ HKCR\.htm
htmlfile\Edit\Command
[A ] 62. c:\program files\microsoft office\office11\msohtmed.exe
htmlfile\Print\Command
[A ] 62. c:\program files\microsoft office\office11\msohtmed.exe
+ HKCR\.mp3
你给的这一堆数据 我就不分析了 就你最后一个问题说吧
RUNDLL32.EXE是直接关系你的用户名和桌面属性的一个程序
现在骇客比较多 你说的511.DLL的这个组件 我也无法判断是否是毒.
我给你一个地方可以告诉你答案 http://www.virustotal.com/zh-cn/ 这个是世界反毒网的 你传上去看看
记得 效果好的话给我的答案肯定噢