C++BUILDER6目录中的几个文件是木马吗?

BCB 2006-07-01 11:20:54
家用电脑安装的是WIN2000Professional,最近上网反应较慢,系统进程中有几个
新面孔,怀疑是木马,用www.3721.net中的YAHOO反间谍软件扫描,果然是木马,
清除掉,系统快了!再详细扫描,是不是它虚报战情:BCB6中有几个也说是木马:
bcbmm.dll,delphimm.dll ,vcltrade.dll 这就搞不清了是不是真假木马了?
...全文
233 16 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
16 条回复
切换为时间正序
请发表友善的回复…
发表回复
jaffy 2006-07-03
  • 打赏
  • 举报
回复
学习一下
BenLeak 2006-07-03
  • 打赏
  • 举报
回复
我觉得这两个文件应该是 IDE 调试的时候使用的
因为发布的程序不用这两个文件的
BlueDeepOcean 2006-07-03
  • 打赏
  • 举报
回复
delphimm.dll中包含的文件列表:

DumpBlocks
FreeMemory
GetAllocMemCount
GetAllocMemSize
GetHeapStatus
GetMemory
ReallocMemory
SysFreeMem
SysGetMem
SysReallocMem

bcbmm.dll中包含的文件列表:

同上


BlueDeepOcean 2006-07-03
  • 打赏
  • 举报
回复
呵呵,楼主有意思,看到“mm”字样就认为是“美眉”?
人家可是“白领”,是“管理者”——Memory Management的含义。
BlueDeepOcean 2006-07-03
  • 打赏
  • 举报
回复
我感觉也是。
cczlp 2006-07-03
  • 打赏
  • 举报
回复
BCB本身不会有木马
BCB 2006-07-02
  • 打赏
  • 举报
回复
系统进程中还有一个新面孔
alxUp.exe
不知用途,也被我去掉。
有木马的另一症状是有时会自动关机重启,以前没这个毛病,
不象是硬件毛病,反间谍也查不出
BlueDeepOcean 2006-07-02
  • 打赏
  • 举报
回复
用查看PE文件中的函数名工具看看里面有哪些函数?
  • 打赏
  • 举报
回复
bcbmm.dll、delphimm.dll都是BCB本来就有的文件(当然也不排除木马冒充的可能),但是vcltrade.dll绝对是BCB和Delphi中都没有的。
BlueDeepOcean 2006-07-02
  • 打赏
  • 举报
回复
是不是真的?
我机器上安装的是BCB5,只有bcbmm.dll,另外那个vcltrade.dll没有,但是单位的就不敢说了,安装了BCB5、6和Delphi5。
需要验证消息的准确性和真实性……
「已注销」 2006-07-02
  • 打赏
  • 举报
回复
装了3721已经跟中毒无异了..................
ccrun.com 2006-07-02
  • 打赏
  • 举报
回复
貌似内存管理用的。

bcbmm.dll的导出函数列表:
@Borlndmm@SysFreeMem$qqrpv
@Borlndmm@SysGetMem$qqri
@Borlndmm@SysReallocMem$qqrpvi
DumpBlocks
FreeMemory
GetAllocMemCount
GetAllocMemSize
GetHeapStatus
GetMemory
ReallocMemory
BCB 2006-07-02
  • 打赏
  • 举报
回复
bcbmm.dll
delphimm.dll
这两个妹妹不知是干什么的,鸡?!
:)
BCB 2006-07-02
  • 打赏
  • 举报
回复
对不起,不是BCB6中的,是一个股市行情软件“易发助手”中的。

BCB 2006-07-02
  • 打赏
  • 举报
回复
显示木马类型:
Trojan-Downloader.Win32.Delf.aev
对于vcltrade.dll 我正让YAHOO反间谍再次扫描,时间较长
HelloBear188 2006-07-02
  • 打赏
  • 举报
回复
vcltrade.dll 这个文件我也没有,不知你的该文件放在哪个目录里。

13,870

社区成员

发帖
与我相关
我的任务
社区描述
C++ Builder相关内容讨论区
社区管理员
  • 基础类社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧