%20%E7%9A%84%E5%A4%A7%E5%B0%8F%E5%8F%91%E7%94%9F%E5%8F%98%E5%8C%96.png)
我在执行文件方面遇到了一个奇怪的问题。当我使用 IP Messenger 将此执行文件从 PC A 传输到 PC B 时,其大小发生了变化。从功能上讲,它仍然以相同的方式运行。同样,当我进一步将文件从 PC B 传输到 PC C 时,可执行文件会恢复到原始大小。我尝试使用 HEX 比较来比较这两个不同大小的可执行文件,发现有很多字节发生了变化。
这可能是什么原因呢?
注意:所有这些系统都使用 Windows 操作系统。
答案1
过去,我曾遇到过 CR/LF -> CR 转换问题,或在许多文件传输环境中出现 ASCII/二进制传输模式冲突。如果病毒负载理论不成立,您可能需要按照此方法查看您的情况是否也存在这种情况。
答案2
如果将可执行文件从系统 A 传输到系统 B 会以某种方式改变它,然后将其传输回系统 A显然将其改回,那么我认为这是病毒感染的常见迹象。也就是说,EXE 文件被感染了。然而,在原始系统 (A) 上,此病毒处于活动状态,并使文件大小报告为原始大小。然而,在“干净”系统 (B) 上检查复制的文件,你可以看到差异。
我的建议是上传 EXE 文件来自系统B(文件看起来更大)病毒总数,只需几分钟,它就会同时使用多款防病毒软件对其进行检查。如果文件被感染,您很可能会知道。