Я столкнулся со странной проблемой с исполняемым файлом en. Когда я передаю этот исполняемый файл с ПК A на ПК B с помощью IP-мессенджера, его размер изменяется. Функционально он все еще ведет себя таким же образом. Опять же, когда я продолжаю переносить файл с ПК B на ПК C, исполняемый файл возвращается к исходному размеру. Я попытался сравнить оба этих исполняемых файла разных размеров, используя сравнение HEX, и изменилось довольно много байтов.
Что может быть причиной этого?
ПРИМЕЧАНИЕ. Все эти системы используют операционную систему Windows.
Ответы:
В прошлом у меня возникали проблемы с преобразованием CR / LF -> CR или конфликтами ASCII / двоичного режима передачи в многочисленных контекстах передачи файлов. Если теория полезной нагрузки вируса не оправдалась, вы можете пойти по этому пути, чтобы увидеть, происходит ли это в вашем случае.
источник
Если перенос исполняемого файла из системы A в систему B каким-либо образом изменяет его, а перенос обратно в систему A, по- видимому, изменяет его обратно, то я бы сказал, что это общий признак заражения вирусом. То есть файл EXE инфицирован. Тем не менее, в исходной системе (A) этот вирус активен и делает размер файла таким, каким он был первоначально. Однако, проверяя скопированный файл в «чистой» системе (B), вы можете увидеть разницу.
Мой совет: загрузите файл EXE из системы B (где файл кажется больше) в VirusTotal , который проверит его одновременно несколькими антивирусами в течение нескольких минут. Если файл заражен, вы, скорее всего, это знаете.
источник