Oft sogar schon vorher vom Betriebssystem - seit Programme signiert werden, laufen sie einmal manipuliert nicht mehr. Somit ist "Anhängen" irrelevant, sobald es um die Infektion von Betriebssystemdateien oder solchen aus seriösen Quellen geht.
Hab hier auch ein Win7 64 Bit:
- explorer.exe (64 Bit, 32 Bit): unsigniert
- notepad.exe (64 Bit, 32 Bit): unsigniert
- shell32.dll (64 Bit, 32 Bit): unsigniert
- calc.exe (64 Bit, 32 Bit): unsigniert
- wmplayer.exe (64 Bit, 32 Bit): unsigniert
You catch my drift? So einfach ist es nicht, wobei die genannten Dateien sicherlich durch den
DLL-Cache geschützt sind, aber es gibt auch weniger wichtige Programme wie z.B. dxdiag.exe, die diesen Schutz evtl. nicht haben.
MfG Dalai