主要是看路径和文件名加公司信息..
例:
C:\windows\notmpad.exe
可能就是不正常的了
正常的话是在System32的目录
文件名就不说了,一些什么乱七八糟的
例:123.exe aaa.exe QQXXXX.exe
特例:
ixp1ore.exe 正常是iexplore.exe
字母l和数字1要分别清楚..
公司信息就不说了,有的扫描工具可能不提供这个功能
就是看后面的
比如<N\A>这就是没有公司信息的意思
要注意!~
也不一定了~有的时候病毒有公司信息,正常程序没有公司信息..
有时候要硬记...T_T
