我被骗了,.exe在 Google Chrome 浏览器中下载了一个文件,原本以为是一个简单的文本文件。我确实点击了开始下载的链接,也点击了浏览器左下角的下载按钮,而 Chrome 通常在这里显示下载的内容。
在这些情况下,我希望 Chrome 和/或 Windows 会警告我不要运行从不受信任的站点下载的可执行文件,但我没有收到任何警告。Chrome 只是运行了可执行文件,向我展示了某种下载管理器的安装程序。当然,我一看到我运行了可执行文件就终止了该进程。但我不知道可执行文件的这个机会是否足以造成损害。
virustotal 对可执行文件进行扫描,显示有很多命中:
AVG Generic.7E5
AVware InstallCore (fs)
AhnLab-V3 PUP/Win32.InstallCore
Avira (no cloud) PUA/InstallCore.Gen4
Bkav W32.HfsAdware.FEB6
ESET-NOD32 a variant of Win32/InstallCore.ACZ potentially unwanted
GData Win32.Adware.InstallCore.GF
Ikarus PUA.InstallCore
K7AntiVirus Adware ( 004d2b271 )
K7GW Adware ( 004d2b271 )
Malwarebytes PUP.Optional.BundleInstaller
NANO-Antivirus Trojan.Win32.InstallCore.ebwcin
Qihoo-360 HEUR/QVM06.1.0000.Malware.Gen
Sophos Install Core Click run software (PUA)
Symantec SMG.Heur!gen
VBA32 Malware-Cryptor.InstallCore.gen
VIPRE InstallCore (fs)
Yandex PUA.InstallCore!
我的问题:
- 为什么 Google Chrome 会在没有任何警告的情况下就直接运行该文件呢?
- 该文件 (.exe) 是一个软件安装程序,运行后我用任务管理器将其终止。从技术上讲,即使我没有安装安装程序提供的产品,这是否已经损害了我的 PC?
- 或者可能是 Chrome 和/或 Windows 将该文件识别为安装程序,因此就让我运行它,假设我以后可以随时拒绝安装?安装程序由 PromptSpeedy (Fried Cookie Ltd)、GlobalSign CodeSigning CA - SHA256 - G2 和 GlobalSign 签名。
- 如果没有,那么既然已经运行过此文件一次,我应该采取什么措施来防止进一步的损坏?
关于该文件的更多详细信息请参见此处:https://www.virustotal.com/nl/file/cdd371ffcef65b9a3fa3856ad5d4f3935319715c35bedf6cce06ae3ae9d5a4e5/analysis/1462894859/
答案1
“从技术上来说这会损害我的电脑吗?”
是的,它是一个可执行文件,被加载到内存中并以您的权限在您的用户帐户下运行,甚至可能被提升为安装程序。
不管它有没有,谁知道呢?但它是在可疑的情况下交付的(文件名重定向;利用“隐藏扩展名默认”),并被标记为广告软件安装程序。
它可能只是请求允许用不必要的广告软件感染您的计算机:一种欺骗您的君子协议。
答案2
此提示的设置可以在“开始菜单”>“Internet 选项”>“安全”>(Internet)>“自定义级别......”>“启动应用程序和不安全文件”> 中找到,选择以下选项之一;
- 禁用
- 使能够
- 提示(推荐)
联合航空设置还可以起到阻止文件运行的作用。