关于stormupd.dll,属于暴风影音里的文件,简单分析了一下,没发现有什么明显的毒存在。它的作用就是每次运行暴风时联网检查有无更新。之所以被误认为是毒,我猜想是由于这个文件编写的不够规范。它的唯一一个导出函数update实际上是一个空壳,里面只有一句return。暴风也并不去调用这个函数。联网升级代码是被包含在dll的入口处,也就是说,只要加载这个dll,就会去联网。这在一定程度上与一些dll木马的做法类似。
我针对此作了个补丁。给mplayerc.exe打上补丁后就可以直接删除stormupd.dll了。本人系统XP,不知道与9x系统下的暴风mplayerc.exe是否相同。所以9x下暴风的mplayerc.exe可能打不上补丁。
如果你不相信我,怀疑那个补丁有病毒,那你就用如下办法手动修改mplayerc.exe
用十六进制编辑工具(WinHex、UltraEdit、Hex Workshop等)打开mplayerc.exe,定位到004F0168处,将接下来的20个字节全部改成0。
补丁下载:
您当前的位置:
