-
Опасен ли вирус без расширения?
Возник такой вопрос:
Опасен ли вирус без расширения?
Например файл test.exe
и убрать у него расширение .exe
просто название останется.
Опасен ли этот файл?
Да, в нем содержится вредоносный код, но без расширения он же не опасен?
Или я не прав?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Greenge
без расширения он же не опасен?
Можно считать так. Запустить его в таком виде надо очень постараться.
I am not young enough to know everything...
-
-
Сообщение от
Bratez
Можно считать так. Запустить его в таком виде надо очень постараться.
Цитирую сам себя
rav, Зайцев Олег сказал, что это "известная дурка" , поэтому с чистой совестью могу и Вам сообщить. Дурка работает из-за странной работы парсера. При обработки путей вида %SystemRoot%\system32\svchost -k rpcss (заметьте, без расширения. Это в XP службы Browser и RpcSs), сперва ищется файл svchost без расширения, а потом уже *.exe.
Алгоритм атаки прост. Копируем файл, он исполняется с правами службы, исполняется его код, потом правит путь запуска на нормальный (или удаляет себя). Фсе.
А дело было тут: http://virusinfo.info/archive/index.php/t-82557.html
Если брать общий случай (активное заражение, и ядро винды пропатчено), то запускаться на исполнение может что угодно.
-
-
Сообщение от
antanta
Если брать общий случай (активное заражение, и ядро винды пропатчено), то запускаться на исполнение может что угодно.
Да, несомненно...
Функциям Win API - WinExec и ShellExecute ничего не известно про расширения - запустят исполняемый файл хоть с расширением .exe, хоть .txt, хоть совсем без расширения.
-
-
Сообщение от
Iron Monk
Функциям Win API - WinExec и ShellExecute ничего не известно про расширения - запустят исполняемый файл хоть с расширением .exe, хоть .txt, хоть совсем без расширения.
Это понятно. Только для этого придется специально программку писать.
Имелось ввиду, что удалив расширение, пользователь может не опасаться, что случайно запустит файл при неосторожном обращении - вопрос ведь об этом был, как я понял.
I am not young enough to know everything...
-
-
Сообщение от
Bratez
Имелось ввиду, что удалив расширение, пользователь может не опасаться, что случайно запустит файл при неосторожном обращении - вопрос ведь об этом был, как я понял.
В посте 3 - 4 был рассмотрен вопрос при активном заражении. А вирус - это и есть
Сообщение от
Bratez
придется специально программку писать.
специальная программка.
-
-
Момент есть такой:
Все прекрасно знают, что исполняемые файлы это exe,com,pif и еще некоторые. Если есть права Администратора, то вполне можно в реестр вписать кусочек и файл с безобидным расширением aaa станет исполняемым. Как это работает можно нпосмотреть на примере одной широко известной утилиты.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-