Stormcn.cn ChinaByte's BLOGliu33复制地址
公告栏

控制面板
  • 个人首页
  • 发表文章
  • 博客管理
  • 链接管理
    • 日历
    <2008年10月>
    SuMoTuWeThFrSa
    2829301234
    567891011
    12131415161718
    19202122232425
    2627282930311
    2345678
    留言簿(0)
    随笔分类
    随笔档案
    欢迎访问
    阅读排行榜
    评论排行榜
    [导入]用你的眼睛直接识别病毒文件——版本信息
    三、版本信息 检查文件时间有不确定性,再加一个检查项目文件版本,也是在文件的属性中查看,有文件版本、厂商信息等。首先明确一下,不是所有文件都有版本信息,也不是所有无版本信息的文件都是病毒文件,更不是所有显示微软信息的文件都真是微软的。 文件名、文件时间,再对上文件版本,基本可以得出一个结果,比如一个奇怪的文件名,显示微软的厂商信息,明显可疑;或者本来应该是正常的系统文件(如explorer.e
    文章来源:http://stormcn.zhan.cn.yahoo.com/apps/ncpcontent/?module_id=22300000005132&action=read&articleid=145
    作者:srormcn 阅读() 评论()  编辑 发表于:2008-05-15 04:50