-
FightingFly
2020-6-2
-
举报
老师您好,有个小问题想请教一下,请问如果遇到这样一个病毒程序,它在运行的途中产生了一大堆临时文件(例如这样:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cab8D8.tmp或者这样:C:\Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004),这是有什么作用吗?这个目录也有点看不明白,请问为什么要这样表示呢?是无关紧要的临时文件吗?在您曾经的工作中有遇到类似的情况吗?
【讲师回复】
你可以使用二进制编辑器来具体看一下这些都属于什么类型的文件,也许它是把自己的本体程序给释放出来执行了。恶意程序很喜欢在临时文件夹和微软文件夹来释放文件,让大家以为这些都是无害的文件。
2020-6-2