我右键单击了 Windows 10 中很可能被感染的 .jpg 文件。
我这样做是为了使用 Avira 运行病毒扫描(在上下文菜单中),后来我删除了它。直到我意识到当右键单击文件时,它会以某种方式“打开”以获取有关大小、预览等的信息。
我希望我只是有点偏执:),但我想确定一下,因为那台机器上有重要的数据。
答案1
恶意软件有 3 种基本类型:
- 利用用户的恶意软件
- 利用漏洞的恶意软件
- 1 和 2 的结合
您的恶意软件类型至少有 2 或 3,因此为了实际执行任何操作,它需要利用某些东西。
打开文件进行读取,并执行一些代码来解析文件。因此,理论上,如果病毒利用文件打开或读取/解析代码中的错误,它确实可以劫持该进程而无需实际运行,并使用右键单击该文件的人的权限做任何它想做的事情。
但这可能不是打开和读取文件的唯一一次:
- 希望你的 AV 已经扫描过该文件
- 可能 Windows 打开它来读取一些即使你没有右键单击也会显示的数据,例如一些 Exif 数据或缩略图
但考虑到文件读取和解析相当这些对于 AV 来说甚至是必不可少的基本内容,很可能操作系统的这一部分中的大多数错误都已被解决,否则您的病毒就会成为 AV 无法对其采取任何行动的“超级病毒”。
总而言之,我怀疑病毒是否利用了如此严重的错误,但更有可能的是利用了更复杂、更具体的针对 JPG 显示的错误,例如在程序 X 中渲染文件时触发的错误。