分享你我的心得.
共乘一片美好网络.

输入法(被感染)

文件被感染前和被感染后的区别,在图里很清楚的标识了出来。

该文件中被感染后大小为:112 KB

未被感染前文件大小为:108 KB

可是? 说了半天我还不知道Imm32.dll是什么东西啊?

噢~~~~那我们google一把吧。。

imm32.dll

imm32 – imm32.dll – DLL文件信息
DLL 文件: imm32 或者 imm32。dll
DLL 名称: Microsoft Windows IMM32 API Client DLL
描述:
imm32.dll是微软Microsoft Windows输入法管理相关文件。
属于: Microsoft Windows (IMM)
系统 DLL文件: 是
常见错误: File Not Found, Missing File, Exception Errors
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否

原来这个是系统自身输入法的程序,你每次切换输入法,系统都会必须调用这个imm32.dll,你的输入法才能使用。病毒对它下手之后,会怎样呢?当你登陆游戏,习惯的敲下ctl+space 或 ctrl+shift,盗号木马就可以随着imm32.dll的调用而启动,接下来,你的账号密码就被盗号木马记录,并发送到了黑客的信箱中!

输入法~~~~

赞(0)
未经允许不得转载:小叶白龙博客 » 输入法(被感染)

评论 38

登录

找回密码

注册