当.NET应用程序(在我的情况下是SQL Management Studio,但我认为,这是更普遍的问题)由于未处理的异常而失败时,我会收到一个带有调用堆栈和已加载程序集列表的弹出窗口。
其中我看到2或3个随机命名的程序集,在所有其他方面看起来像System.dll的副本:
----------------------------------------
epovwbjf
Assembly Version: 10.0.0.0
Win32 Version: 2.0.50727.5467 (Win7SP1GDR.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
l3kwu1p5
Assembly Version: 10.0.0.0
Win32 Version: 2.0.50727.5467 (Win7SP1GDR.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
9wpjdbe7
Assembly Version: 10.0.0.0
Win32 Version: 2.0.50727.5467 (Win7SP1GDR.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
这是正常行为还是恶意软件感染的迹象? (我通过virustotal.com测试了那个dll,检测到0/46)。为什么会发生(如果是预期的话)我在哪里可以了解更多信息?
答案 0 :(得分:1)
这些路径是系统GAC,全局程序集缓存:http://msdn.microsoft.com/en-us/library/yf1d93sz.aspx
值b77a5c561934e089是签名程序集System.dll的公钥标记。