» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » SCMPACK.DLL木马??   作者: 标题: SCMPACK.DLL木马?? minwei 注册用户 积分 153 发帖 151 注册 2007-2-1 #1  SCMPACK.DLL木马?? 时间        处理结果        木马名称        木马进程名        木马文件创建者 2007-05-12 01:37:54        用户取消        未知木马        C:\DOCUMENTS AND SETTINGS\ADMIN\桌面\SCMPACK.DLL        C:\WINDOWS\EXPLORER.EXE 2007-05-11 23:47:04        延时删除        未知木马        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\THE KMPLAYER\CODECS\SCMPACK.DLL 2007-05-11 23:47:02        延时删除        未知木马        E:\PROGRAM FILES\THE KMPLAYER\CODECS\SCMPACK.DLL        SCMPACK.DLL应该是scm解码器吧！ 至于这个FIXMFS.DLL开始也不报，到后来用IE看的时候就报了？？ KMPLAYER在我这也一段时间了哦~~ 看看开始生成FIXMFS.DLL的（为什么后来就报呢？）： 创建时间        文件名        创建者 2007-05-12 01:38:44        C:\DOCUMENTS AND SETTINGS\ADMIN\桌面\复件 SCMPACK.DLL        C:\WINDOWS\EXPLORER.EXE--复件不报！ 这里报！复制到桌面~2007-05-12 01:37:41        C:\DOCUMENTS AND SETTINGS\ADMIN\桌面\SCMPACK.DLL        C:\WINDOWS\EXPLORER.EXE 这里也不报！复制到桌面~ 2007-05-12 01:36:40        C:\DOCUMENTS AND SETTINGS\ADMIN\桌面\FIXMFS.DLL        C:\WINDOWS\EXPLORER.EXE 这下面由IE生成的就开始报未知木马！看最上面（未知木马        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\THE KMPLAYER\CODECS\SCMPACK.DLL这个生成！） 2007-05-11 23:46:37        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-05-11 23:46:36        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 这里以下生成的FIXMFS.DLL都不会报！ 2007-05-11 23:36:42        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE 2007-05-11 23:34:22        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE 2007-05-11 23:31:07        E:\PROGRAM FILES\VIVIPLAY\UPDATE.EXE        E:\PROGRAM FILES\VIVIPLAY\VIVIPLAY.EXE 2007-05-11 21:43:40        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE 2007-05-11 21:31:09        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE 2007-05-11 17:04:00        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE 2007-05-11 16:54:09        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE 2007-05-11 01:56:07        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\VIVIPLAY\VIVIPLAY.EXE 2007-05-11 01:48:51        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\VIVIPLAY\VIVIPLAY.EXE 2007-05-11 01:46:23        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\VIVIPLAY\VIVIPLAY.EXE 2007-05-11 01:45:15        E:\PROGRAM FILES\VIVIPLAY\UPDATE.EXE        E:\PROGRAM FILES\VIVIPLAY\VIVIPLAY.EXE 2007-05-11 01:40:20        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE 2007-05-11 01:40:09        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE 2007-05-11 01:39:58        C:\WINDOWS\SYSTEM32\FIXMFS.DLL        E:\PROGRAM FILES\PPLIVE\PPLIVE.EXE [ Last edited by minwei on 2007-5-12 at 02:00 ] ※ ※ ※ 本文纯属【minwei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [size=6][url=http://free.ys168.com/?minwei]欢迎逛逛我的家![/url][/size] 2007-5-12 01:53 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   SCMPACK.DLL、FIXMFS.DLL压缩发到support@micropoint.com.cn，我们分析测试。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-5-12 07:21 minwei 注册用户 积分 153 发帖 151 注册 2007-2-1 #3   昨晚马上就发送了。。。 ※ ※ ※ 本文纯属【minwei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [size=6][url=http://free.ys168.com/?minwei]欢迎逛逛我的家![/url][/size] 2007-5-12 13:00 minwei 注册用户 积分 153 发帖 151 注册 2007-2-1 #4   不过是发送到病毒上报那个邮箱 ※ ※ ※ 本文纯属【minwei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [size=6][url=http://free.ys168.com/?minwei]欢迎逛逛我的家![/url][/size] 2007-5-12 13:01 minwei 注册用户 积分 153 发帖 151 注册 2007-2-1 #5   日　期: 2007-05-12 02:30:40 发件人: "名威" <******@163.com>添加到通讯录拒收邀请 收件人: ...  [↓还有0个联系人] 收件人: virus@micropoint.com.cn  [↑隐藏信息] 收件人: virus@micropoint.com.cn 抄送人: ...  [↓还有0个联系人] 抄送人:   [↑隐藏信息] 抄送人:   主　题: SCMPACK.DLL木马??  [新窗口打开]  [举报垃圾邮件] 附　件:  SCMPack.dll.rar(1567.60K) 下载附件 - 保存到网易网盘 FileExport_Startup.txt(24.99K) 下载附件 - 保存到网易网盘 FILELOG.txt(296.50K) 下载附件 - 保存到网易网盘 PROCLOG.txt(320.49K) 下载附件 - 保存到网易网盘 REGLOG.txt(259.81K) 下载附件 - 保存到网易网盘 ...  [↑隐藏附件] ※ ※ ※ 本文纯属【minwei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [size=6][url=http://free.ys168.com/?minwei]欢迎逛逛我的家![/url][/size] 2007-5-12 13:05 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   请问楼主将微点目录下的mp6和楼主所说的含有SCMPACK.DLL的安装的软件The KMPlayer发到support@micropoint.com.cn,我们根据您的环境具体测试分析,谢谢楼主的反馈. ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-5-15 11:05 scmfans 新手上路 积分 4 发帖 4 注册 2007-7-18 #7   scmpack.dll是一个视频codec的主文件. 我们咨询了一下原始开发者(www.supermv.net).这个视频codec支持 视频上的鼠标操作(交互操作).以期实现类似DVD画面上直接支持导航 菜单的功能 FIXMFS.DLL文件就是用于实现鼠标支持的文件.解压出的文件默认 是放在system32目录下,这可能就是导致误报的原因. 他们已经将新版文件的解压位置修改到安装包目录之下. ※ ※ ※ 本文纯属【scmfans】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-18 15:30 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号