安全常识:deCC防御sktop.ini也能变病毒-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 安全常识:deCC防御sktop.ini也能变病毒

安全常识:deCC防御sktop.ini也能变病毒

小墨安全管家 2020-05-26 15:35 CC防护 89 ℃
DDoS防御

如下图所示:病毒首先在开始菜单的启动项创建一具desktop.ini的启动项,那个启动项很容易被忽略。因为我们普通以为,desktop.ini和病毒没啥关系。

[LocalizedFileNames]
migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588
 

而其实,我们用记事本打开desktop.ini,发觉事实上质是一具打开vbs足本的快捷方式,真正启动的不是ini,而是一具vbs文件。

desktop.ini,普通用来定义一具文件夹显示的视图,比如那个实例。

简单删除08551608080.vbs后,病毒篡改的注册表信息未被删除,系统运行时会报错。

令你没想到的是,病毒会伪装成desktop.ini来实现启动,把desktop.ini变成了能够启动病毒入口。

如今要更新我们的知识了:看起来正常的desktop.ini也会成为病毒加载点,假如你的电脑上浮上这种事情,小心,大概是中毒了。

那个vbs是经过修改注册表的关联启动的。


DDoS防御

当前位置:主页 > CC防护 > 安全常识:deCC防御sktop.ini也能变病毒

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119