科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全更新你的安全常识 desktop.ini也能变病毒

更新你的安全常识 desktop.ini也能变病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

desktop.ini不是病毒,这是我们以前的认识,这个文件直接用记事本就可以编辑。而事实上,我们用记事本打开desktop.ini,发现其实质是一个打开vbs脚本的快捷方式,真正启动的不是ini,而是一个vbs文件。

来源:赛迪网 2010年9月6日

关键字: 病毒 desktop.ini 安全

  • 评论
  • 分享微博
  • 分享邮件

desktop.ini不是病毒,这是我们以前的认识,这个文件直接用记事本就可以编辑。

desktop.ini,一般用来定义一个文件夹显示的视图,比如这个实例。

[LocalizedFileNames]

migwiz.lnk=@%windir%\\system32\\migwiz\\wet.dll,-588

令你没想到的是,病毒会伪装成desktop.ini来实现启动,把desktop.ini变成了可以启动病毒入口。

如下图所示:病毒首先在开始菜单的启动项创建一个desktop.ini的启动项,这个启动项非常容易被忽略。因为我们一般认为,desktop.ini和病毒没什么关系。

而事实上,我们用记事本打开desktop.ini,发现其实质是一个打开vbs脚本的快捷方式,真正启动的不是ini,而是一个vbs文件。

这个vbs是通过修改注册表的关联启动的。

简单删除08551608080.vbs后,病毒篡改的注册表信息未被删除,系统运行时会报错。

现在要更新我们的知识了:看起来正常的desktop.ini也会成为病毒加载点,如果你的电脑上出现这种情况,小心,可能是中毒了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章