hook.dll文件分析及病毒查杀方法

hook.dll是什么？hook.dll是病毒吗？hook.dll病毒如何查杀？请看本文hook.dll 详解。

    hook.dll - 进程信息

    进程文件 hook.dll

    进程名称 Backdoor.Spymon Module

    英文描述 hook.dll is a module which belongs to the Backdoor.Spymon  Trojan. This Trojan allows attackers to access your computer from  remote locations, stealing passwords, Internet banking and personal  data. This process is a security risk and should be removed from your  sysytem.

    中文参考 hook.dll是一个模块属于Backdoor.Spymon木马。该木马允许攻击者访 问您的计算机从遥远的地点，窃取密码，网上银行和个人数据。这一过程是安全 风险，应予删除从您的系统。

    进程分析 N/A

    进程位置

    程序用途

    作者

    属于 Backdoor.Spymon

    安全等级 4 （N/A无危险 5最危险）

    间碟软件 否

    广告软件 否

    病毒 是

    木马 是

    系统进程 否

    应用程序 否

    后台程序 是

    使用访问 是

    访问互联网 是

    hook.dll即所谓的钩子，是很多木马病毒程序调用的链接库。

    hook.dll木马病毒一例：木马SMSS.exe hook.dll fOxkb.sys 解决方案

    档案编号：CISRT2007088

    病毒名称：Trojan-PSW.Win32.OnLineGames.qw [dll]（Kaspersky），  Rootkit.Win32.Agent.fy [sys]（Kaspersky）

    病毒别名：Trojan.PSW.Win32.JHOnline.a [exe]（瑞星），  Trojan.PSW.Win32.OnlineGames.dba [dll]（瑞星）

    Trojan.PSW.Win32.JHOnline.a [sys]（瑞星）

    病毒大小：49,664 字节

    加壳方式：

    样本MD5：335838f3badbc6532211e19988f008a9

    样本SHA1：1c13b0d60b8838dcb5581e21f0526b1d6412a5d8

    发现时间：2007.7

    更新时间：2007.7

    关联病毒：

    传播方式：通过恶意网站传播，其它木马下载

###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识、电脑基础知识视频、电脑基础知识讲座、下载电脑基础知识,学习电脑基础知识就在零度电脑知识网!如果你想了解更多与“hook.dll文件分析及病毒查杀方法”相关问题，请关注病毒安全版块中的更多文章！
###################################################################################

hook.dll木马行为

    木马运行后复制自身到系统目录下：

    %Windows%systemSMSS.exe

    并释放dll：

    %Windows%systemhook.dll

    在当前位置释放驱动fOxkb.sys：

    复制内容到剪贴板

    代码：

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesfOxkb]

    木马隐藏自身进程，在任务管理器、ProceXP等进程管理程序中不可见。

    创建启动项：

    复制内容到剪贴板

    代码：

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

    “QQREST”=“%Windows%systemSMSS.exe”

    约每5秒重写一次。

    hook.dll病毒清除步骤

    1. 使用IceSword结束木马进程：

    %Windows%systemSMSS.exe

    2. 删除文件：

    %Windows%systemSMSS.exe

    %Windows%systemhook.dll

    3. 删除木马启动项：

    复制内容到剪贴板

    代码：

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

    “QQREST”=“%Windows%systemSMSS.exe”

    4. 删除注册表中木马添加的驱动信息：

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesfOxkb]

    5. 删除木马释放的驱动文件：

    fOxkb.sys

病毒安全版块中有更多和“hook.dll文件分析及病毒查杀方法”相关的文章，零度电脑知识网对于这方面的介绍文章还是比较多的。如果你喜欢学习电脑知识，请记住本站唯一域名www.needc.com