Я щелкнул правой кнопкой мыши по весьма вероятному зараженному файлу .jpg в Windows 10.

Я сделал это для запуска проверки на вирусы с помощью Avira (в контекстном меню), а затем удалил его. Только после того, как я понял, что когда файл щелкают правой кнопкой мыши, он каким-то образом "открывается" для получения информации о размере, предварительном просмотре и т.д.

Я надеюсь, что я просто параноик :), но я хочу быть уверенным, поскольку на этой машине есть важные данные.

1 ответ1

1

Существует 3 основных типа вредоносных программ:

  1. Вредоносное ПО, использующее пользователя
  2. Вредоносное ПО, использующее ошибки
  3. Сочетание 1 и 2

Тип вашего вредоносного ПО - минимум 2 или 3, поэтому для того, чтобы что-то сделать, ему нужно что-то использовать.

Файл открывается для чтения, и выполняется некоторый код при разборе файла. Таким образом, теоретически, если вирус использует ошибку в коде открытия или чтения / анализа файла, да, он может перехватить этот процесс без фактического запуска и делать все, что ему захочется, с правами того, кто щелкнул по нему правой кнопкой мыши.
Но это был, вероятно, не единственный раз, когда файл был открыт и прочитан:

  • Ваш AV, надеюсь, отсканировал файл
  • Возможно, Windows открыла его, чтобы прочитать некоторые отображаемые данные даже без щелчка правой кнопкой мыши, например, некоторые данные Exif или миниатюру.

Но, учитывая, что чтение и анализ файлов являются довольно простыми вещами, которые даже необходимы для AV, вполне вероятно, что большинство ошибок устранено в этой части ОС, иначе ваш Вирус в значительной степени был бы «Супер-Вирусом», который не мог бы создать AV. сделать что-нибудь против.

В общем, я сомневаюсь, что вирус использует такую критическую ошибку, но, скорее всего, что-то более сложное и специфичное для JPG-дисплея, которое срабатывает, например, когда. рендеринг файла в программе X.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .