Опасен ли вирус без расширения?

**Greenge** · 29.01.2011, 14:57

Возник такой вопрос:
Опасен ли вирус без расширения?

Например файл test.exe
и убрать у него расширение .exe

просто название останется.

Опасен ли этот файл?

Да, в нем содержится вредоносный код, но без расширения он же не опасен?

Или я не прав?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 29.01.2011, 16:44

Сообщение от Greenge

без расширения он же не опасен?

Можно считать так. Запустить его в таком виде надо очень постараться.

**antanta** · 29.01.2011, 20:15

Сообщение от Bratez

Можно считать так. Запустить его в таком виде надо очень постараться.

Цитирую сам себя

rav, Зайцев Олег сказал, что это "известная дурка" , поэтому с чистой совестью могу и Вам сообщить. Дурка работает из-за странной работы парсера. При обработки путей вида %SystemRoot%\system32\svchost -k rpcss (заметьте, без расширения. Это в XP службы Browser и RpcSs), сперва ищется файл svchost без расширения, а потом уже *.exe.
Алгоритм атаки прост. Копируем файл, он исполняется с правами службы, исполняется его код, потом правит путь запуска на нормальный (или удаляет себя). Фсе.

А дело было тут: http://virusinfo.info/archive/index.php/t-82557.html
Если брать общий случай (активное заражение, и ядро винды пропатчено), то запускаться на исполнение может что угодно.

**Iron Monk** · 30.01.2011, 01:40

Сообщение от antanta

Если брать общий случай (активное заражение, и ядро винды пропатчено), то запускаться на исполнение может что угодно.

Да, несомненно...
Функциям Win API - WinExec и ShellExecute ничего не известно про расширения - запустят исполняемый файл хоть с расширением .exe, хоть .txt, хоть совсем без расширения.

**Bratez** · 30.01.2011, 01:50

Сообщение от Iron Monk

Функциям Win API - WinExec и ShellExecute ничего не известно про расширения - запустят исполняемый файл хоть с расширением .exe, хоть .txt, хоть совсем без расширения.

Это понятно. Только для этого придется специально программку писать.

Имелось ввиду, что удалив расширение, пользователь может не опасаться, что случайно запустит файл при неосторожном обращении - вопрос ведь об этом был, как я понял.

**Iron Monk** · 30.01.2011, 01:54

Сообщение от Bratez

Имелось ввиду, что удалив расширение, пользователь может не опасаться, что случайно запустит файл при неосторожном обращении - вопрос ведь об этом был, как я понял.

В посте 3 - 4 был рассмотрен вопрос при активном заражении. А вирус - это и есть

Сообщение от Bratez

придется специально программку писать.

специальная программка.

**PavelA** · 30.01.2011, 12:47

Момент есть такой:
Все прекрасно знают, что исполняемые файлы это exe,com,pif и еще некоторые. Если есть права Администратора, то вполне можно в реестр вписать кусочек и файл с безобидным расширением aaa станет исполняемым. Как это работает можно нпосмотреть на примере одной широко известной утилиты.

Опасен ли вирус без расширения?

Опции темы

Опасен ли вирус без расширения?

Похожие темы

вирус зашифровал файлы, и поменял расширения на mrbelyash

Вирус поменял расширения файлов на .x56Gr

вирус поменял расширения фоток и текстовых документов на RN

Поиск в интернете опасен для ПК

Что такое RiskTool.Win32.Processor.1001 и чем опасен, если опасен?

Ваши права в разделе