最近我听到了很多关于 locky 恶意软件的消息。我听说它可以通过 Word 宏来部署。
我想知道恶意软件如何在不需要管理员权限的情况下完成其工作。
答案1
访问您的个人文件仅需要个人权限,不是管理员权限。
当你打开病毒时,它已经以个人权限运行,除了你点击它之外,它不需要任何其他同意。从那时起,它只会列举它能找到的任何文件,并且只能加密那些你有权更改的文件。
换句话说,它可以完成您使用没有 UAC 提示的文本编辑器所能完成的所有操作。
为了完整起见,请注意个人权限包括访客和一些组权限,这意味着公共文件夹、USB 拇指驱动器和打开或安装的网络共享也经常受到影响。可能存在使用升级漏洞能够加密更多内容。