dsound.dll

"潜行者"以感染Windows系统文件Dsound.dll、Ddraw.dll作为跳板，绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存，"潜行者"便会加载各种流行网游盗号木马(特征是扩展名为drv)，盗取《天龙八部》，《剑网三》，《QQ地下城勇士》等流行网游的账号。同时，也会使游戏过程中频繁卡机。

基本信息

外文名称

dsound.dll

文件大小

0.16 Mb

统DLL文件

是

最近更新时间

2010年02月08日

目录

1基本信息

2安全分析

3下载安装

4相关信息

折叠编辑本段基本信息

DLL 文件: dsound 或者 dsound.dll

名称: Microsoft DirectSound DLL

描述: dsound.dll是DirectX的DLL文件，用于支持Direct Sound声音特性。

文件大小:0.16 Mb

文件版本:Microsoft DirectSound, Microsoft? Windows? Operating System

属于: DirectX

统 DLL文件: 是

常见错误: File Not Found, Missing File, Exception Errors

安全等级 (0-5): 0

间谍软件: 否

广告软件: 否

更新时间:2010-02-0815:08:46

应用平台:XP/2K/9x/win7

折叠编辑本段安全分析

从2009年年底开始，dsound.dll文件被盗号木马利用，病毒作者将病毒文件寄生于该文件内，当dsound.dll被加载时，病毒被先加载起来，以达到盗号的目的。

当杀毒软件识别被篡改的dsound.dll为病毒并将其删除时，依赖该文件的游戏等应用软件就会打不开，启动时会出现'找不到组件dsound.dll'的提示。当该文件被修复失败时，打开游戏等应用软件会出现'dsound.dll为无效的windows映像'等提示。

在互联网上流行的方法是下载一个dsound.dll进行替换，但由于不同系统及不同补丁情况下，版本不能匹配，有较大风险，安全专家建议不要手工修复。应该使用专杀的安全软件进行修复。

金山网盾可以智能识别该文件的版本，自动匹配最合适的文件进行修复。

折叠编辑本段下载安装

一、如果您的系统提示"没有找到DSOUND.DLL"或者"缺少DSOUND.DLL"等类似错误信息，到DLL网站下载后，请把DSOUND.DLL下载到本机，底部扩展阅读提供修复与下载地址

二、直接拷贝该文件到系统目录里:

1、Windows 95/98/Me系统，则复制到C:\Windows\System\目录下。

2、Windows NT/2000系统，则复制到C:\WINNT\System32\目录下。

3、Windows XP系统，则复制到C:\Windows\System32\目录下。

三、然后打开"开始-运行-输入regsvr32 DSOUND.DLL"，回车即可解决错误提示!

折叠编辑本段相关信息

折叠DLL解释

动态链接库英文为DLL，是Dynamic Link Library 的缩写形式，DLL是一个包含可由多个程序同时使用的代码和数据的库，DLL不是可执行文件。动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 中，该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL 副本的内容。DLL 是一个包含可由多个程序同时使用的代码和数据的库。

折叠DLL木马原理

DLL是编译好的代码，与一般程序没什么大差别，只是它不能独立运行，需要程序调用。那么，DLL与木马能扯上什么关系呢?如果你学过编程并且写过DLL，就会发现，其实DLL的代码和其他程序几乎没什么两样，仅仅是接口和启动模式不同，只要改动一下代码入口，DLL就变成一个独立的程序了。当然，DLL文件是没有程序逻辑的，这里并不是说DLL=EXE，不过，依然可以把DLL看做缺少了main入口的EXE，DLL带的各个功能函数可以看作一个程序的几个函数模块。DLL木马就是把一个实现了木马功能的代码，加上一些特殊代码写成DLL文件，导出相关的API，在别人看来，这只是一个普通的DLL，但是这个DLL却携带了完整的木马功能，这就是DLL木马的概念。也许有人会问，既然同样的代码就可以实现木马功能，那么直接做程序就可以，为什么还要多此一举写成DLL呢?这是为了隐藏，因为DLL运行时是直接挂在调用它的程序的进程里的，并不会另外产生进程，所以相对于传统EXE木马来说，它很难被查到。