再遇soundmix.dll，小试pe_xscan

再遇soundmix.dll，小试pe_xscan

endurer

2006-12-21 第1版

今天上午，有位网友说他的电脑查杀病毒后开机时弹出提示框，说找不到文件 soundmix.dll，让偶帮忙处理。

这个东东以前遇到过，见

使用了 rootkit 技术的 soundmix.dll​​​pe_xscan。

在pe_xscan 的 log中可以直接看到 soundmix.dll 这个东东的启动项了：

/-------------pe_xscan by Purple Endurer2006-12-21 8:50:57Windows XP Service Pack 2(5.1.2600)管理员用户组

O4 - HKLM/../Policies/Explorer/Run: [DTService] rundll32.exe C:/WINDOWS/system32/soundmix.dll,Load/-------------/

下午又遇到通过U盘等移动存储介质传播的

/----------sss.exe（Kaspersky报为：Trojan-Downloader.Win32.Smaill.ecw，瑞星报为：Trojan.DL.Multi.wfg）autorun.infscvhsot.exe（Kaspersky未测试，瑞星报为：Trojan.DL.Multi.wfg）----------/

pe_xscan 的表现也不错，争取明天整理发出来^_^。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。