我对病毒(这里指的是木马)的行为有点困惑。具体来说:Application.BitCoinMiner.SX
一个在线公会的论坛被黑客入侵,病毒被植入了那里的广告机制。像 avast 这样的病毒扫描程序对此没有反应,病毒被植入了 PC 的应用程序缓存中。
到目前为止,我明白那里发生了什么。但现在出现了奇怪的部分。安装的 ADAware 在快速扫描中没有找到它,而只在完整扫描中找到了它,这意味着病毒在内存中没有活动,但仍位于应用程序缓存中。
这是我不明白的部分。据我所知,无论是哪种病毒或木马,它都必须加载到内存中才能运行。这个不是。
所以我想知道这是如何工作的?(该病毒是否是利用已修复的浏览器弱点的某种残余,...或者这种病毒的工作方式是否出乎我的意料,比如需要你访问特定的网页才能完成其工作,...)。