midimap.dll是一個存在於系統資料夾幫助系統實現共享函式館的動態程式庫檔案。
基本介紹
- 中文名:動態程式庫
- 外文名:midimap.dll
- 全稱:Dynamic Link Library
- 實質:實現共享函式館概念的實作方式
midimap.dll是一個存在於系統資料夾幫助系統實現共享函式館的動態程式庫檔案。
Trojan.PSW.Win32.Mapdimp.a是電腦病毒,病毒採用Delphi編寫,upack0.39加殼。病毒分析 病毒運行後有以下行為:1.病毒釋放midimap??.dll和midimap??.dat的檔案到系統目錄(??代表兩個隨機字母)。我們可以首先利用Windows的搜尋功能在...
ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,...
(0000000077ba0000 - 0000000077ba7000: C:\WINDOWS\system32\midimap.dll (0000000077bb0000 - 0000000077bc5000: C:\WINDOWS\system32\MSACM32.dll (0000000077bd0000 - 0000000077bd8000: C:\WINDOWS\system32\VERSION.dll (...
“網遊竊賊”變種運行後,在被感染計算機系統“%SystemRoot%\system32\”目錄下釋放木馬DLL組件“midimapzx.dll”。將釋放的DLL組件插入所有進程中運行,隱藏自身,躲避安全軟體的查殺。修改註冊表,實現木馬開機自動運行。如果發現自身運行於...