Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-12-2013, 20:18 door Anoniem

cpl bestanden zijn uitvoerbare bestanden (PE, ofwel portable executables). Malware verspreiders gebruiken de extensie om te verbloemen dat het een uitvoerbaar bestand is. Windows voert ze gewoon uit. De truuk die hier is toegepast is dat de PE een DLL is met een speciale cpl exported entry point. DLL's zijn eerder een nadeel dan een voordeel, want daardoor is het niet meer zo maar uitvoerbaar. Je hebt een hulpmiddel nodig, in dit geval dus de cpl extensie+entry point of rundll. Misschien is het bedoeld om anti-virus te omzeilen die alleen naar standaard PE entry points kijkt. Het is niet de makkelijkste (meestal economisch beste) weg die malware schrijvers doorgaans bewandelen.

Beschrijf je klacht (Optioneel):

captcha