usp10.dll是什么

usp10.dll是什么

usp10.dll是字符显示脚本应用程序接口相关文件。    

检查和和文件hashes
　　CRC32: 9DA76CA6
　　MD5: 06E2 217D 2AF7 50D6 69C8 AACE DD28 090B
　　SHA1: 7B9A 2876 45A6 A25B 8867 0229 49FE D6E6 816F 6A32

USP10.dll病毒原理：
　　　正常的USP10.dll是字符显示脚本应用程序接口相关文件，存在于C:\WINDOWS\system32\USP10.dll，也有可能存在于C:\WINDOWS\system32\dllcache\USP10.dll。
　　usp10.dll木马病毒则是利用window系统目录优先权来启动。
　　首先来说说这个目录优先权，windows系统在执行一个文件时，首先会在“当前目录”查找所要执行的文件，如果当前目录不存在这个文件，就会到windows\system32\下去查找，如果还是不存在，就会到windows\目录下去查找，如果还是不存在就会在环境变量PATH中的目录下去查找，这个就是windows目录优先权。
　　这里还要告诉大家是，一个exe文件执行会调用系统不少的DLL。
　　了解了这个目录优先权和exe应用程序执行时会调用系统dll后，不少朋友可能都已经想到了，这个USP10.dll为什么会把自身大量复制到每个可执行文件同目录下，为什么会取名为USP10.dll？对，复制自身就是让可执行文件在执行的时候抢占目录优先权，而命名为USP10.dll是因为在windows\system32\也有个USP10.dll，很多应用程序启动时都会调用这个dll，这就是这个USP10.dll病毒的启动原理了。[1]
　　USP10.dll病毒行为
　　1 释放usp10.dll挟持常用软件
　　遍历非系统所在目录的所有驱动器，凡发现目录中存在exe后缀的文件，则将%windir%\tasks\1文件拷贝过去，命名为usp10.dll。牢牢抓住普通用户的使用习惯，导致即使重装系统病毒还会重新启动
　　2 调用TerminateProcess 结束安全软件的驻留进程，列表如下
　　kavstart.exe kissvc.exe kmailmon.exe kpfw32.exe kpfwsvc.exe kwatch.exe
　　ccenter.exe ras.exe rstray.exe rsagent.exe ravtask.exe ravstub.exe
　　ravmon.exe ravmond.exe avp.exe 360safebox.exe 360Safe.exe Thunder5.exe
　　rfwmain.exe rfwstub.exe rfwsrv.exe
　　3 添加对迅雷的映像劫持使迅雷无法启动，具体如下：
　　HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
　　\Image File ExecuTIon OpTIons\Thunder5.exe
　　"Debugger" REG_SZ "svchost.exe"
　　4 调用360保险箱卸载参数卸载360保险箱。并通过修改注册表关闭360监控
　　5 创建线程关闭冰刃之类的安全软件窗口和更改显示隐藏文件
　　若当前窗口的class为"AfxControlBar42s"，则向此窗口发送WM_CLOSE消息，并模拟键盘的回车键。
　　修改以下注册表键值，来不显示隐藏文件
　　HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
　　"Hidden" REG_DWORD 0
　　"SuperHidden" REG_DWORD 0
　　"ShowSuperHidden" REG_DWORD 0
　　6 释放病毒启动，并尝试直接替换输入法程序ctfmon.exe
　　7 下载大量盗号木马病毒到用户电脑 [2]
　　病毒自救
　　中毒后计算机里的数据并不完全没救。中毒后不要抱有侥幸心理，不要认为电脑还可以接着用，由于它是下载器，标志着时间越久，它下载下来的病毒和木马就会越多，所以得病后需及时就医。
　　重装系统是最好的办法，重装完成后，不要碰触其他分区。先打开我的电脑，把隐藏文件和系统文件显示出来，从他人电脑上下载杀毒软件和最新病毒库离线升级包，拷贝到本机安装在C盘里，把杀毒软件升级到最新病毒库，对其他分区进行全盘扫描。一般病毒会被查杀。查杀完成前不要使用电脑做其他事。清理完病毒后即可正常使用。
　　Lizin补充:
　　任务管理器出现一些数字进程，比如601081 40058 11358 58254 后面也不带.exe的，就与usp10.dll有关联了，请大家注意点。
　　usp10.dll会进入Program Files ,或添加到其它程序里面，破坏程序结构。比如：登录QQ，若你设了记住密码，它会帮你清除所有密码.

usp10.dll下载 (usp10.dll文件)