winlogon.exe应用程序错误? winlogon.exe是什么进程?(2)

看完前面的介绍，经常玩游戏的八戒说道：“通过这几期的学习后我发现，这些高危的进程常常被病毒、木马、后门所利用。木马文件名都模拟成正常的系统工具名称，但是文件扩展名变成了‘.com’，为什么会这样呢？”

谭教授解释道：“是因为Windows操作系统执行.com文件的优先级比.exe文件高的特性。比如木马命名为Regedit.com，当用户调用注册表编辑器Regedit.exe的时候，一般习惯输入Regedit，而这时执行的并不是微软的Regedit.exe程序，而是木马文件Regedit.com，由此也可以看出木马作者的‘用心良苦’。”
悟空马上接茬：“怪不得注册表被加密后，人们将Regedit.exe改为Regedit.com就可以解密了。”谭教授对悟空的表现感到非常的欣慰。

突然悟空又挠着头说道：“通过前面几期的讲解，我已经对这些病毒、木马迷惑用户的方法略知一二。那么除了通过相似的名称，以及改变原有路径来进行以假乱真以外，我常常听网友说通过进程名称的大小写也可以进行分辨？”

“这个我也经常听说，但是我觉得这样分辨不科学，因为进程名称的大小写是根据文件名称的大小写来决定的。”谭教授解释道。

<上一页12