当前位置:找DLL下载站系统新闻系统知识系统文件 → APIHookDll - APIHookDll.dll - 进程信息

APIHookDll - APIHookDll.dll - 进程信息

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2006/9/4 21:07:08

    这是木马克星(IParmor)的一个密码保护程序,是Symantec AntiVirus和木马克星起冲突造成的
------------------------------------
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: PWS.Hooker.Trojan
文件: C:\WINDOWS\system32\APIHookDll.dll
位置:C:\WINDOWS\system32
计算机:BILLGATES
用户:BILL
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Sat Apr 16 09:20:01 2005
-------------------------------------
一些相关资料:
“APIHOOKDLL.DLL是一个远程注入的钩子, 主要用于注入记事本notepad.exe和IE进程, 被木马广泛利用, 以逃避杀毒软件和进程查看器的追查.

APIHOOKDLL.DLL是被木马拷贝到system32目录下的, 那不是微软的系统文件.”

“机器上的大多数程序都调用这个库,但这个库又不是windows各版本所自带的,可程序频频调用它,但没有它也不影响程序使用,而这个库却在木马克星里有,而它的文件信息几乎是空的,
安装了木马克星的话就会有此文件,因为是木马克星自带的,这已在木马克星的官方论坛得到确认。”