Encontrar librerías DLL infectadas

Hace poco estuvimos hablando de como encontrar información sobre algún proceso del sistema por medio de una web bastante útil; pues ahora podemos ver un complemento si se puede decir así para usar con en conjunto con ese servicio. La herramienta como tal se llama SpyDLLRemover, que es totalmente compatible con Windows 7 y sus otras versiones y además es freeware (de uso gratuito).

SPY

SpyDLLRemover es la herramienta perfecta para buscar archivos maliciosos inyectados en las DLL de Windows, además cuenta con una gran ventaja, ¡es portable! por lo que no es necesario instalarlo en nuestro ordenador, con solo ejecutar la aplicación ya podemos usar el programa.

Pero bien… hablemos de las características de esta aplicación:

  • Permita mostrar un listado de todos los procesos actuales.
  • Permite generar reportes de un escaneo.
  • Al hacer clic en un proceso, te mostrará todas las DLL necesarias que se usaron para cargar el proceso.
  • Nos permite ver las propiedades generales de un proceso (Tamaño, fecha de creación, directorio…).
  • Nos da la posibilidad de terminar con un proceso activo.

Además cuenta con un buscador de DLL´s  que nos da la posibilidad de saber que procesos o aplicaciones están usando esa librería, es decir podemos hacer una especie de “tracert” del archivo. Y si observamos bien el programa trabaja en conjunto con ProcessLibrary, como ya he mencionado al inicio del artículo, por lo que podrás obtener información adicional de una DLL fácilmente.

Enlace: Descarga SpyDLLRemover