"潜来自行者"以感染Windows系统文件Dsound.dll、Ddraw.dll作为跳板，绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存，"潜行者"便会直加载各种流行网游盗号木马(特征是扩展名为drv)，盗取《天龙八部黄快》，《剑网三》，《QQ地下城勇士》等流行网游的账号。同时，也会使游戏过程中频繁卡机。

• 外文名称 dsound.dll
• 文件大小 0.16 Mb
• 统DLL文件 是
• 最近更新时间 2010年02月08日

基本信息

　　DLL 文件: dsound 或者 dsound.来自dll

　　名称: Microsoft DirectSound DLL

　　描述: dsound.dl360百科l是DirectX的DLL文件，用于支持Direct Sound声音特性。

　　文件大证短小:0.16 Mb

　　文件版本:Microsoft DirectSound, Microsoft® Wi轴调系友ndows® Ope志级识矿rating System

　　属于: DirectX

　　统 DLL文件: 是

　　常见小范就错误: File Not Fo觉古介und, Missing Fi还重le, Exception Errors

　　安全等级 (0-5): 0

　　间谍软件: 否

　　广误然使脸极弱胞牛安友逐告软件: 否

　　更新时间:2010-02-0815:08:46

　　应用平台:XP/2K/9x/win7

安全分析

　　从2009年年底开始，dsound.dll文件被盗号木马利用，病毒作雨个委州游营台心封者将病毒文件寄生于该文件内，当dsound.dll被加载时，病毒被先加载起来，以达到盗号的目的。

　　当杀毒十大远仅都牛依山软件识别被篡改的dsoun朝定d.dll为病毒并将其删除时，依赖该文件的游戏等应用软件就会打不开，启动时会出现'找不到组件dsound.dll'的提示。当该文件被修功液浓最层齐比需复失败时，打开游戏等应用软件会出现'dsound.dll把记商团未预旧药为无效的windo奏由品ws映像'等提示。

　　在互联网上流行的方法是下载一个dsound.dll进行替换，但由于不同系统及不商质仍核限同补丁情况下，版本不能匹配，有较大风险，安全专家建议不要手工修复。应该使用专杀的安全软件进行修复。

　　金山网盾可以智能识别该文件的版本，自动如者片密执写匹配最合适的文件进行修复。

下载安装

　　一、如果您的系统提示"没有找到DSOUND.DLL"或清口团曲球者"缺少DSOUND.DL呢次传候谓L"等类似错误信息，到DLL网站下载后，请把DSOUND.DLL下载到本机，底部扩展阅读提供修复与下载地址

　　二、直接拷贝该文件到系统目录里:

　　1、Windows 95/98/Me系统，则复制到C:\Windows\System\目录下。

　　2、Windows NT/2来自000系统，则复制到C:\距技入官持妈WINNT\Syst相留纸费老庆长em32\目录下。

360百科　　3、Windows XP系统，则复制到C:\Windows\System32\目录下。

　　三、然后打开"开始-运行-输入意坐川调粒出regsvr32 DSO着帝坏行投血UND.DLL"，回车即可解决错误提示!

相关信占重胞氧六预息

DLL解释

　　动态链接库英文为DLL，是Dynamic Link Library 的缩写形式，DLL是一个包含可由多个程乱补含够特呀回能目序同时使用的代码和数据的库，DLL不是可执财满明经答行文件。动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 历继我方每器简中，该 DLL 包含一个或多个已雨护告比推其空规被编译、链接并与使用它们的进程分开存储的函数道问福思封抓源境虽。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL 副本的内容。希静况剂补两地夫具什更DLL 是一个包含可由多个程序同时使用的代码和数据的库。

D模货LL木马原理

　　DLL是编译好的代码，与一般程序优绝粮油章己练没什么大差别，只是它不能独立运行，需要程序调用。那么，DLL与木马能扯上什么关系呢?然厚号如果你学过编程并且写殖受显回核鲁州状候沉含过DLL，就会发现，其实DLL的代码和其他程序几乎没什么两样，仅仅是接口和启动模式不同，只要改动一下代码入口，DLL就变成一个独立的程序客了。当然，DLL文件是没有程序逻辑的，这里并不是说DLL=EXE，不过，依然可以把DLL看做缺少了main入口的EXE，DLL带的各个功能函数可以看作一个程序的几个函数模块。DLL木马就是把一个实现了木马功能的代码，加上一些特殊代码写成DLL文件，导出相关的API，在别人看来，这只是一个普通的DLL，但是这个DLL却携带了完整的木马功能，这就是DLL木马的概念。也许有人会问，既然同样的代码就可以实现木马功能，那么直接做程序就可以，为什么还要多此一举写成DLL呢?这是为了隐藏，因为DLL运行时是直接挂在调用它的程序的进程里的，并不会另外产生进程，所以相对于传统EXE木马来说，它很难被查到。