微点交流论坛

标题: SCMPACK.DLL木马?? [打印本页]

作者: minwei 时间: 2007-5-12 01:53 标题: SCMPACK.DLL木马??

时间处理结果木马名称木马进程名木马文件创建者
2007-05-12 01:37:54 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\ADMIN\桌面\SCMPACK.DLL C:\WINDOWS\EXPLORER.EXE
2007-05-11 23:47:04 延时删除未知木马 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\THE KMPLAYER\CODECS\SCMPACK.DLL
2007-05-11 23:47:02 延时删除未知木马 E:\PROGRAM FILES\THE KMPLAYER\CODECS\SCMPACK.DLL

SCMPACK.DLL应该是scm解码器吧！
至于这个FIXMFS.DLL开始也不报，到后来用IE看的时候就报了？？
KMPLAYER在我这也一段时间了哦~~
看看开始生成FIXMFS.DLL的（为什么后来就报呢？）：

创建时间文件名创建者
2007-05-12 01:38:44 C:\DOCUMENTS AND SETTINGS\ADMIN\桌面\复件 SCMPACK.DLL C:\WINDOWS\EXPLORER.EXE--复件不报！

这里报！复制到桌面~2007-05-12 01:37:41 C:\DOCUMENTS AND SETTINGS\ADMIN\桌面\SCMPACK.DLL C:\WINDOWS\EXPLORER.EXE

这里也不报！复制到桌面~
2007-05-12 01:36:40 C:\DOCUMENTS AND SETTINGS\ADMIN\桌面\FIXMFS.DLL C:\WINDOWS\EXPLORER.EXE

这下面由IE生成的就开始报未知木马！看最上面（未知木马 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\THE KMPLAYER\CODECS\SCMPACK.DLL这个生成！）

2007-05-11 23:46:37 C:\WINDOWS\SYSTEM32\FIXMFS.DLL C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-05-11 23:46:36 C:\WINDOWS\SYSTEM32\FIXMFS.DLL C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

这里以下生成的FIXMFS.DLL都不会报！
2007-05-11 23:36:42 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE
2007-05-11 23:34:22 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE
2007-05-11 23:31:07 E:\PROGRAM FILES\VIVIPLAY\UPDATE.EXE E:\PROGRAM FILES\VIVIPLAY\VIVIPLAY.EXE
2007-05-11 21:43:40 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE
2007-05-11 21:31:09 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE
2007-05-11 17:04:00 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE
2007-05-11 16:54:09 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE
2007-05-11 01:56:07 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\VIVIPLAY\VIVIPLAY.EXE
2007-05-11 01:48:51 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\VIVIPLAY\VIVIPLAY.EXE
2007-05-11 01:46:23 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\VIVIPLAY\VIVIPLAY.EXE
2007-05-11 01:45:15 E:\PROGRAM FILES\VIVIPLAY\UPDATE.EXE E:\PROGRAM FILES\VIVIPLAY\VIVIPLAY.EXE
2007-05-11 01:40:20 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE
2007-05-11 01:40:09 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE
2007-05-11 01:39:58 C:\WINDOWS\SYSTEM32\FIXMFS.DLL E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE

[ Last edited by minwei on 2007-5-12 at 02:00 ]

作者: Legend 时间: 2007-5-12 07:21
SCMPACK.DLL、FIXMFS.DLL压缩发到support@micropoint.com.cn，我们分析测试。

作者: minwei 时间: 2007-5-12 13:00
昨晚马上就发送了。。。

作者: minwei 时间: 2007-5-12 13:01
不过是发送到病毒上报那个邮箱

作者: minwei 时间: 2007-5-12 13:05
日　期: 2007-05-12 02:30:40
发件人: "名威" <******@163.com>添加到通讯录拒收邀请
收件人: ...  [↓还有0个联系人]
收件人: virus@micropoint.com.cn  [↑隐藏信息]
收件人: virus@micropoint.com.cn
抄送人: ...  [↓还有0个联系人]
抄送人: [↑隐藏信息]
抄送人:
主　题: SCMPACK.DLL木马??  [新窗口打开]  [举报垃圾邮件]
附　件:  SCMPack.dll.rar(1567.60K) 下载附件 - 保存到网易网盘
FileExport_Startup.txt(24.99K) 下载附件 - 保存到网易网盘
FILELOG.txt(296.50K) 下载附件 - 保存到网易网盘
PROCLOG.txt(320.49K) 下载附件 - 保存到网易网盘
REGLOG.txt(259.81K) 下载附件 - 保存到网易网盘
...  [↑隐藏附件]

作者: Legend 时间: 2007-5-15 11:05
请问楼主将微点目录下的mp6和楼主所说的含有SCMPACK.DLL的安装的软件The KMPlayer发到support@micropoint.com.cn,我们根据您的环境具体测试分析,谢谢楼主的反馈.

作者: scmfans 时间: 2007-7-18 15:30
scmpack.dll是一个视频codec的主文件.
我们咨询了一下原始开发者(www.supermv.net).这个视频codec支持
视频上的鼠标操作(交互操作).以期实现类似DVD画面上直接支持导航
菜单的功能
FIXMFS.DLL文件就是用于实现鼠标支持的文件.解压出的文件默认
是放在system32目录下,这可能就是导致误报的原因.
他们已经将新版文件的解压位置修改到安装包目录之下.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn