Я щелкнул правой кнопкой мыши по весьма вероятному зараженному файлу .jpg в Windows 10.
Я сделал это для запуска проверки на вирусы с помощью Avira (в контекстном меню), а затем удалил его. Только после того, как я понял, что когда файл щелкают правой кнопкой мыши, он каким-то образом "открывается" для получения информации о размере, предварительном просмотре и т.д.
Я надеюсь, что я просто параноик :), но я хочу быть уверенным, поскольку на этой машине есть важные данные.
Существует 3 основных типа вредоносных программ:
Тип вашего вредоносного ПО - минимум 2 или 3, поэтому для того, чтобы что-то сделать, ему нужно что-то использовать.
Файл открывается для чтения, и выполняется некоторый код при разборе файла. Таким образом, теоретически, если вирус использует ошибку в коде открытия или чтения / анализа файла, да, он может перехватить этот процесс без фактического запуска и делать все, что ему захочется, с правами того, кто щелкнул по нему правой кнопкой мыши.
Но это был, вероятно, не единственный раз, когда файл был открыт и прочитан:
Но, учитывая, что чтение и анализ файлов являются довольно простыми вещами, которые даже необходимы для AV, вполне вероятно, что большинство ошибок устранено в этой части ОС, иначе ваш Вирус в значительной степени был бы «Супер-Вирусом», который не мог бы создать AV. сделать что-нибудь против.
В общем, я сомневаюсь, что вирус использует такую критическую ошибку, но, скорее всего, что-то более сложное и специфичное для JPG-дисплея, которое срабатывает, например, когда. рендеринг файла в программе X.
