AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

使用了 rootkit 技术的 soundmix.dll

2024-09-29 28
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 使用了 rootkit 技术的 soundmix.dll

soundmix.dll 利用组策略来启动,因此没有显示在HijackThis的简明log中,但在启动项列表中可以看到:

Autorun entries from Registry:

HKLM/Software/Microsoft/Windows/CurrentVersion/policies/Explorer/Run

DTService = rundll32.exe C:/WINDOWS/system32/soundmix.dll,Load

soundmix.dll 启动后注入到windows 的 shell进程 explorer.exe 中。

image.png

Kaspersky 报为 not-a-virus:AdWare.Win32.AdMedia.c  

文章标签:
Windows
Shell
游客qeoynko2nmbgk
目录
相关文章
游客qeoynko2nmbgk
|
3月前
遭遇 kapjazy.dll,yhpri.dll,WinSys64.Sys,nwiztlbu.exe,myplayer.com 等1
遭遇 kapjazy.dll,yhpri.dll,WinSys64.Sys,nwiztlbu.exe,myplayer.com 等1
游客qeoynko2nmbgk
21 2
游客qeoynko2nmbgk
|
3月前
|
Web App开发 安全 Shell
遭遇sqmapi32.dll,kvmxfma.dll,rarjdpi.dll,google.dll,a0b1.dll等
遭遇sqmapi32.dll,kvmxfma.dll,rarjdpi.dll,google.dll,a0b1.dll等
游客qeoynko2nmbgk
38 1
游客qeoynko2nmbgk
|
3月前
|
缓存 监控 安全
感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE2
感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE2
游客qeoynko2nmbgk
26 0
游客qeoynko2nmbgk
|
3月前
|
安全 Windows
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2
游客qeoynko2nmbgk
17 0
游客qeoynko2nmbgk
|
3月前
|
安全 Windows
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等1
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等1
游客qeoynko2nmbgk
17 0
黑战士
|
7月前
|
安全 关系型数据库 MySQL
文件包含漏洞利用技术总结
文章讨论了PHP文件包含漏洞及其利用方法,包括远程文件包含、目录遍历和特殊协议利用等安全风险。
黑战士
75 0
文件包含漏洞利用技术总结
科技小能手
|
安全
dll.dll病毒及解决办法
科技小能手
1500 0
技术小胖子
|
安全 API 网络安全
VC++动态链接库(DLL)编程(六)――DLL木马
技术小胖子
1441 0
技术小甜
|
安全 Shell Windows
winlogon.exe病毒的查杀方法
技术小甜
1624 0
技术小甜
|
安全 Windows CDN
熊猫烧香遗留木马文件的清除
技术小甜
1146 0