安全常识：desktop.ini也能变病毒

　　desktop.ini不是病毒，这是我们以前的认识，这个文件直接用记事本就可以编辑。

　　desktop.ini，一般用来定义一个文件夹显示的视图，比如这个实例。

　　[LocalizedFileNames]
　　migwiz.lnk=@%windir%system32migwizwet.dll,-588

　　令你没想到的是，病毒会伪装成desktop.ini来实现启动，把desktop.ini变成了可以启动病毒入口。

　　如下图所示：病毒首先在开始菜单的启动项创建一个desktop.ini的启动项，这个启动项非常容易被忽略。因为我们一般认为，desktop.ini和病毒没什么关系。

　　而事实上，我们用记事本打开desktop.ini，发现其实质是一个打开vbs脚本的快捷方式，真正启动的不是ini，而是一个vbs文件。

　　这个vbs是通过修改注册表的关联启动的。

　　简单删除08551608080.vbs后，病毒篡改的注册表信息未被删除，系统运行时会报错。

　　现在要更新我们的知识了：看起来正常的desktop.ini也会成为病毒加载点，如果你的电脑上出现这种情况，小心，可能是中毒了。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国