Показано с 1 по 7 из 7.

Опасен ли вирус без расширения?

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    22.02.2009
    Сообщений
    66
    Вес репутации
    36

    Опасен ли вирус без расширения?

    Возник такой вопрос:
    Опасен ли вирус без расширения?

    Например файл test.exe
    и убрать у него расширение .exe

    просто название останется.

    Опасен ли этот файл?

    Да, в нем содержится вредоносный код, но без расширения он же не опасен?

    Или я не прав?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Greenge Посмотреть сообщение
    без расширения он же не опасен?
    Можно считать так. Запустить его в таком виде надо очень постараться.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    507
    Цитата Сообщение от Bratez Посмотреть сообщение
    Можно считать так. Запустить его в таком виде надо очень постараться.
    Цитирую сам себя
    rav, Зайцев Олег сказал, что это "известная дурка" , поэтому с чистой совестью могу и Вам сообщить. Дурка работает из-за странной работы парсера. При обработки путей вида %SystemRoot%\system32\svchost -k rpcss (заметьте, без расширения. Это в XP службы Browser и RpcSs), сперва ищется файл svchost без расширения, а потом уже *.exe.
    Алгоритм атаки прост. Копируем файл, он исполняется с правами службы, исполняется его код, потом правит путь запуска на нормальный (или удаляет себя). Фсе.
    А дело было тут: http://virusinfo.info/archive/index.php/t-82557.html
    Если брать общий случай (активное заражение, и ядро винды пропатчено), то запускаться на исполнение может что угодно.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,106
    Вес репутации
    256
    Цитата Сообщение от antanta Посмотреть сообщение
    Если брать общий случай (активное заражение, и ядро винды пропатчено), то запускаться на исполнение может что угодно.
    Да, несомненно...
    Функциям Win API - WinExec и ShellExecute ничего не известно про расширения - запустят исполняемый файл хоть с расширением .exe, хоть .txt, хоть совсем без расширения.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Iron Monk Посмотреть сообщение
    Функциям Win API - WinExec и ShellExecute ничего не известно про расширения - запустят исполняемый файл хоть с расширением .exe, хоть .txt, хоть совсем без расширения.
    Это понятно. Только для этого придется специально программку писать.

    Имелось ввиду, что удалив расширение, пользователь может не опасаться, что случайно запустит файл при неосторожном обращении - вопрос ведь об этом был, как я понял.
    I am not young enough to know everything...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,106
    Вес репутации
    256
    Цитата Сообщение от Bratez Посмотреть сообщение
    Имелось ввиду, что удалив расширение, пользователь может не опасаться, что случайно запустит файл при неосторожном обращении - вопрос ведь об этом был, как я понял.
    В посте 3 - 4 был рассмотрен вопрос при активном заражении. А вирус - это и есть
    Цитата Сообщение от Bratez Посмотреть сообщение
    придется специально программку писать.
    специальная программка.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Момент есть такой:
    Все прекрасно знают, что исполняемые файлы это exe,com,pif и еще некоторые. Если есть права Администратора, то вполне можно в реестр вписать кусочек и файл с безобидным расширением aaa станет исполняемым. Как это работает можно нпосмотреть на примере одной широко известной утилиты.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 25.04.2012, 22:45
  2. Вирус поменял расширения файлов на .x56Gr
    От AlexSSS в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 29.03.2012, 10:54
  3. Ответов: 19
    Последнее сообщение: 22.01.2012, 20:55
  4. Поиск в интернете опасен для ПК
    От Shu_b в разделе Новости интернет-пространства
    Ответов: 5
    Последнее сообщение: 17.05.2006, 13:14
  5. Что такое RiskTool.Win32.Processor.1001 и чем опасен, если опасен?
    От Xfield в разделе Вредоносные программы
    Ответов: 9
    Последнее сообщение: 14.09.2005, 15:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00918 seconds with 16 queries