★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

desktop.ini的潜在危险介绍

[复制链接]
发表于 2010-11-14 08:19:18 | 显示全部楼层 |阅读模式
desktop.ini不是病毒,这是我们以前的认识,这个文件直接用记事本就可以编辑。
desktop.ini,一般用来定义一个文件夹显示的视图,比如这个实例。
[LocalizedFileNames]
migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588

令你没想到的是,病毒会伪装成desktop.ini来实现启动,把desktop.ini变成了可以启动病毒入口。
如下图所示:病毒首先在开始菜单的启动项创建一个desktop.ini的启动项,这个启动项非常容易被忽略。因为我们一般认为,desktop.ini和病毒没什么关系。


而事实上,我们用记事本打开desktop.ini,发现其实质是一个打开vbs脚本的快捷方式,真正启动的不是ini,而是一个vbs文件。
这个vbs是通过修改注册表的关联启动的。



简单删除08551608080.vbs后,病毒篡改的注册表信息未被删除,系统运行时会报错。
现在要更新我们的知识了:看起来正常的desktop.ini也会成为病毒加载点,如果你的电脑上出现这种情况,小心,可能是中毒了。
发表于 2010-11-14 10:43:38 | 显示全部楼层
马上去查看下····
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-24 01:00 , Processed in 0.059944 second(s), 23 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表