我是通过观看一个关于“技术支持”骗局的视频了解到这一点的(如果你想开怀大笑,请观看最后 10 分钟) 其中诈骗者使用的策略之一是让受害者列出文件关联并读取 GUID,然后他们会假装它是受害者计算机的 ID 号。
以下是所讨论的关联:
.ZFSendToTarget=CLSID{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}
这让我很疑惑,这样做的目的是什么?查看它指向的 shell 扩展,会得到“压缩文件夹 SendTo 目标”的描述,值 NoOpen 表示“将文件拖到此图标上以压缩它们”。在 Windows XP 上将文件重命名为此扩展会导致文件具有压缩文件夹图标,并且文件扩展名被隐藏(我猜是因为 NeverShowExt 值)。如果我尝试打开该文件,Windows 只会声称它没有任何关联。但是,将文件拖到该文件中会在包含被拖文件的同一文件夹中创建一个新的 zip 文件。请注意,.zfsendtotarget 文件的内容完全保持不变。
嗯,这是一个奇怪的功能,但奇怪的是你会为此使用文件扩展名。为什么这样设计可能只有微软内部的几个人知道,但有人见过它在 Windows 的任何地方使用过吗?是否有某个功能可以创建这样的文件,或者某个版本的 Windows 有一个包含此类文件的文件夹?
答案1
“发送到”菜单中有一个名为“压缩(zipped)文件夹”的条目,通过右键单击文件可获得。
如果您查看指定“发送到”菜单条目的文件夹,%APPDATA%\Microsoft\Windows\SendTo您会发现此项是ZFSendToTarget。
因此,此 shell 扩展的目的是允许使用“发送到”创建一个压缩文件夹,正如其名称所暗示的那样。