社区
C++ Builder
帖子详情
C++BUILDER6目录中的几个文件是木马吗?
BCB
2006-07-01 11:20:54
家用电脑安装的是WIN2000Professional,最近上网反应较慢,系统进程中有几个
新面孔,怀疑是木马,用www.3721.net中的YAHOO反间谍软件扫描,果然是木马,
清除掉,系统快了!再详细扫描,是不是它虚报战情:BCB6中有几个也说是木马:
bcbmm.dll,delphimm.dll ,vcltrade.dll 这就搞不清了是不是真假木马了?
...全文
233
16
打赏
收藏
C++BUILDER6目录中的几个文件是木马吗?
家用电脑安装的是WIN2000Professional,最近上网反应较慢,系统进程中有几个 新面孔,怀疑是木马,用www.3721.net中的YAHOO反间谍软件扫描,果然是木马, 清除掉,系统快了!再详细扫描,是不是它虚报战情:BCB6中有几个也说是木马: bcbmm.dll,delphimm.dll ,vcltrade.dll 这就搞不清了是不是真假木马了?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
16 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jaffy
2006-07-03
打赏
举报
回复
学习一下
BenLeak
2006-07-03
打赏
举报
回复
我觉得这两个文件应该是 IDE 调试的时候使用的
因为发布的程序不用这两个文件的
BlueDeepOcean
2006-07-03
打赏
举报
回复
delphimm.dll中包含的文件列表:
DumpBlocks
FreeMemory
GetAllocMemCount
GetAllocMemSize
GetHeapStatus
GetMemory
ReallocMemory
SysFreeMem
SysGetMem
SysReallocMem
bcbmm.dll中包含的文件列表:
同上
BlueDeepOcean
2006-07-03
打赏
举报
回复
呵呵,楼主有意思,看到“mm”字样就认为是“美眉”?
人家可是“白领”,是“管理者”——Memory Management的含义。
BlueDeepOcean
2006-07-03
打赏
举报
回复
我感觉也是。
cczlp
2006-07-03
打赏
举报
回复
BCB本身不会有木马
BCB
2006-07-02
打赏
举报
回复
系统进程中还有一个新面孔
alxUp.exe
不知用途,也被我去掉。
有木马的另一症状是有时会自动关机重启,以前没这个毛病,
不象是硬件毛病,反间谍也查不出
BlueDeepOcean
2006-07-02
打赏
举报
回复
用查看PE文件中的函数名工具看看里面有哪些函数?
日立奔腾浪潮微软松下联想
2006-07-02
打赏
举报
回复
bcbmm.dll、delphimm.dll都是BCB本来就有的文件(当然也不排除木马冒充的可能),但是vcltrade.dll绝对是BCB和Delphi中都没有的。
BlueDeepOcean
2006-07-02
打赏
举报
回复
是不是真的?
我机器上安装的是BCB5,只有bcbmm.dll,另外那个vcltrade.dll没有,但是单位的就不敢说了,安装了BCB5、6和Delphi5。
需要验证消息的准确性和真实性……
「已注销」
2006-07-02
打赏
举报
回复
装了3721已经跟中毒无异了..................
ccrun.com
2006-07-02
打赏
举报
回复
貌似内存管理用的。
bcbmm.dll的导出函数列表:
@Borlndmm@SysFreeMem$qqrpv
@Borlndmm@SysGetMem$qqri
@Borlndmm@SysReallocMem$qqrpvi
DumpBlocks
FreeMemory
GetAllocMemCount
GetAllocMemSize
GetHeapStatus
GetMemory
ReallocMemory
BCB
2006-07-02
打赏
举报
回复
bcbmm.dll
delphimm.dll
这两个妹妹不知是干什么的,鸡?!
:)
BCB
2006-07-02
打赏
举报
回复
对不起,不是BCB6中的,是一个股市行情软件“易发助手”中的。
BCB
2006-07-02
打赏
举报
回复
显示木马类型:
Trojan-Downloader.Win32.Delf.aev
对于vcltrade.dll 我正让YAHOO反间谍再次扫描,时间较长
HelloBear188
2006-07-02
打赏
举报
回复
vcltrade.dll 这个文件我也没有,不知你的该文件放在哪个目录里。
C++Builder
6注册机
在
C++Builder
6
中
,激活可能需要用户提供购买时得到的序列号,并通过网络验证。注册机试图模拟这个过程,生成看似合法的密钥,使得未授权的软件能够运行。 然而,使用注册机有以下
几个
风险: 1. 法律风险:使用非法...
windows环境下32位汇编语言程序设计
笔者从事汇编编程已经有十几年的历史了,从8086时代的DOS汇编编程开始到当前的Win32汇编编程,从一个初学者到现在能利用Win32汇编来解决大部分编程需求,
中
间也经过了很长时间的摸索和大量的挫折,所以笔者很清楚...
Windows 11:对Delphi 、C++ Builder程序员开发人员的影响
我们已经在
几个
地方讨论过 Project Reunion 和 UI 3。好吧,随着这个最新公告,Project Reunion 被重命名为稍微不那么鼓舞人心的“Windows App SDK”。如果我见过的话,这是一个由集体思考委员会产生的名字。除了与...
网络攻防
中
黑客是如何利用msfvenom生成
木马
的?如何生成多种跨平台语言的
木马
?如何实现
木马
隐藏和免杀?如何实现穿透反弹shell控制目标机器的?
网络攻防
中
黑客是如何利用msfvenom生成
木马
的?如何生成多种跨平台语言的
木马
?如何实现
木马
隐藏和免杀?如何实现穿透反弹shell控制目标机器的?
木马
程序是一种客户机服务器程序,典型结构为客户端/服务器...
C++ Builder
13,870
社区成员
102,693
社区内容
发帖
与我相关
我的任务
C++ Builder
C++ Builder相关内容讨论区
复制链接
扫一扫
分享
社区描述
C++ Builder相关内容讨论区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章