微点交流论坛

标题: 另类添加允许被生成ws2_32.dll 微点已解决？ [打印本页]

作者: 点饭的百度空间 时间: 2008-8-20 19:33 标题: 另类添加允许被生成ws2_32.dll 微点已解决？

ws2_32.dll是Windows Sockets应用程序接口，用于支持Internet和网络应用程序。程序运行时会自动调用ws2_32.dll文件，ws2_32.dll是个动态链接库文件位于系统文件夹中。Windows在查找动态链接库文件时会先在应用程序当前目录搜索，如果没有找到然后才会搜索Windows所在目录；如果还是没有会搜索system32和system目录。一些病毒利用此原理在杀毒软件.在目录中建立伪"ws2_32.dll"的文件或文件夹如echo.>c:\"program files"\micropoint\ws2_32.dll,在杀毒软件看来这是程序运行需要的文件而调用，这个所谓的“文件”又不具备系统"ws2_32.dll"文件的功能，所以杀毒软件等就无法运行了而提示：应用程序正常.初始化(0xc00000ba)失败

[ Last edited by 点饭的百度空间 on 2008-8-20 at 19:36 ]

作者: Legend 时间: 2008-8-20 20:00
微点主动防御软件正常启动的情况下禁止在微点安装目录下创建文件，如果您发现有此类样本请把您的样本压缩加密发到virus@micropoint.com.cn我们具体测试分析。

作者: 间空度百的饭点 时间: 2008-8-20 20:27
哈哈，有意思

[ Last edited by 间空度百的饭点 on 2008-8-20 at 20:40 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn