文件被感染前和被感染后的区别,在图里很清楚的标识了出来。
该文件中被感染后大小为:112 KB
未被感染前文件大小为:108 KB
可是? 说了半天我还不知道Imm32.dll是什么东西啊?
噢~~~~那我们google一把吧。。
imm32.dll
imm32 – imm32.dll – DLL文件信息
DLL 文件: imm32 或者 imm32。dll
DLL 名称: Microsoft Windows IMM32 API Client DLL
描述:
imm32.dll是微软Microsoft Windows输入法管理相关文件。
属于: Microsoft Windows (IMM)
系统 DLL文件: 是
常见错误: File Not Found, Missing File, Exception Errors
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
原来这个是系统自身输入法的程序,你每次切换输入法,系统都会必须调用这个imm32.dll,你的输入法才能使用。病毒对它下手之后,会怎样呢?当你登陆游戏,习惯的敲下ctl+space 或 ctrl+shift,盗号木马就可以随着imm32.dll的调用而启动,接下来,你的账号密码就被盗号木马记录,并发送到了黑客的信箱中!
输入法~~~~