安全常识:desktop.ini也能变病毒

安全
desktop.ini不是病毒,这是我们以前的认识。但目前发现,病毒会伪装成desktop.ini来实现启动,把desktop.ini变成了可以启动病毒入口。

desktop.ini不是病毒,这是我们以前的认识,这个文件直接用记事本就可以编辑。

desktop.ini,一般用来定义一个文件夹显示的视图,比如这个实例。

[LocalizedFileNames] 
  
migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588

令你没想到的是,病毒会伪装成desktop.ini来实现启动,把desktop.ini变成了可以启动病毒入口。

如下图所示:病毒首先在开始菜单的启动项创建一个desktop.ini的启动项,这个启动项非常容易被忽略。因为我们一般认为,desktop.ini和病毒没什么关系。

而事实上,我们用记事本打开desktop.ini,发现其实质是一个打开vbs脚本的快捷方式,真正启动的不是ini,而是一个vbs文件。

这个vbs是通过修改注册表的关联启动的。

简单删除08551608080.vbs后,病毒篡改的注册表信息未被删除,系统运行时会报错。

现在要更新我们的知识了:看起来正常的desktop.ini也会成为病毒加载点,如果你的电脑上出现这种情况,小心,可能是中毒了。

【编辑推荐】

  1. U盘病毒之Desktop.exe详细介绍
  2. 常见病毒手工清除方法大集锦
责任编辑:许凤丽 来源: 赛迪网
相关推荐

2009-03-18 23:51:20

病毒光驱文件夹

2018-05-06 16:21:58

2021-03-10 23:33:39

区块链石油运营

2023-07-28 06:23:22

对话机器人对话补全

2009-11-24 13:17:16

PHP安全验证数据

2020-12-28 09:42:25

弱密码密码加密

2010-09-09 13:28:39

2009-04-02 08:42:06

Windows 7微软操作系统

2012-07-31 15:25:18

2011-10-14 13:44:57

2011-03-23 15:32:31

2014-06-23 13:15:37

2020-12-25 08:41:43

物联网物联网安全病毒攻击

2011-03-23 15:30:53

2011-04-28 16:57:58

投影机

2017-06-28 02:25:23

2010-10-09 16:39:48

2013-01-29 11:00:02

2012-06-05 11:04:41

点赞
收藏

51CTO技术栈公众号