Je hebt een klacht over de onderstaande posting:
Door SirDice: En als je het aanpast zodat het naar %TEMP% of %APPDATA% schrijft ga je alsnog nat.Je bedoelt als de malwaremakers het aanpassen. Feit is dat de meeste huidige malware naar laaghangend-fruit-mappen schrijft. Het zou me niet verbazen als ze dit bewust doen; de overlevingskansen van een zombie zijn gewoon kleiner indien ergens uit blijkt dat de gebruiker en/of beheerder van het systeem de moeite voor aanvullende maatregelen heeft genomen. Daarnaast is het hebben van schrijfrechten in SYSTEM32 voor malware interessant om de volgende redenen: - dat betekent dat de malware bestanden kan schrijven in een map die (voor elke gebruiker) relatief vooraan in %PATH% staat - dat betekent over het algemeen dat de malware bestanden in SYSTEM32 kan overschrijven die al tijdens het bootproces worden uitgevoerd (en daarmee ook tijdens safe mode actief kunnen worden) - dat betekent over het algemeen dat de gebruiker (en dus de malware) ook services kan installeren die draaien ongeacht of een, en welke, ...
Beschrijf je klacht (Optioneel):