接收时没留意,以为是PDF.
直接打开,没有反应,于是打开文件夹,发现没有图标,以为没有关联打开程序.
于是重命名.发现竟然没有扩展名,加其它的也无法改变.仔细一看竟然只有文件列表中表示了这是一个'指向DOS的程序快捷方式',而且怎么改都无法改变.
再在文件属性中发现带有一个Fonepaw Technology Limited的数字签名,并且在任务管理器中发现了一个FonePaw的进程.从名字来看是一个手机数据恢复软件......目前就发现这么一个不正常的进程,至于还有没有其它的暂且未知.目测要重置掉整个Windows了....
整个事情中非常糟心的一点是,既然PIF文件执行的后果几乎与EXE,BAT一类的,为什么UAC没有拦截,并且整个文件扩展名不能正常地通过重命名改变(这点是本小白最不解的.目前来看,exe 的大家都很警惕了,Bat,VBS之类的可能大家通过文件名还可以看出来.
这个PIF到底是一种什么样的病毒/钓鱼术?懂行的来说说说
直接打开,没有反应,于是打开文件夹,发现没有图标,以为没有关联打开程序.
于是重命名.发现竟然没有扩展名,加其它的也无法改变.仔细一看竟然只有文件列表中表示了这是一个'指向DOS的程序快捷方式',而且怎么改都无法改变.
再在文件属性中发现带有一个Fonepaw Technology Limited的数字签名,并且在任务管理器中发现了一个FonePaw的进程.从名字来看是一个手机数据恢复软件......目前就发现这么一个不正常的进程,至于还有没有其它的暂且未知.目测要重置掉整个Windows了....
整个事情中非常糟心的一点是,既然PIF文件执行的后果几乎与EXE,BAT一类的,为什么UAC没有拦截,并且整个文件扩展名不能正常地通过重命名改变(这点是本小白最不解的.目前来看,exe 的大家都很警惕了,Bat,VBS之类的可能大家通过文件名还可以看出来.
这个PIF到底是一种什么样的病毒/钓鱼术?懂行的来说说说
