- ベストアンサー
拡張子がpifのウィルスの仕組み
最近流行の「MTX」ウィルスの中に拡張子がpifのものがあります。 自分のPCで拡張子がpifのものを検索するとMSDOSのショートカット が何件かヒットします。ということはpifとは別に本体のexeファイル が必要のように思うのですが、「MTX」ウィルスはどうやってexeファイル を送りこんで来るのでしょうか。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
結論からいうと,*.exeの名前を変更して,*.pifにしているだけです。 Windowsでは,PIFファイルもEXEファイルもファイルを開く時,同じ動作をするよう設定されています。このため,拡張子がPIFだろうと,EXEだろうと関係ないわけです。 関連するレジストリは HKEY_CLASSES_ROOT\piffile\shell\open\command HKEY_CLASSES_ROOT\exefile\shell\open\command の2つのキーになります。
その他の回答 (1)
- punchan_jp
- ベストアンサー率55% (155/280)
回答No.1
pif はショートカットを表す拡張子ですが、中身は普通のファイルで実現されているのではないでしょうか?試しにテキストファイルを .pif の拡張子をつけて作成してみると、ショートカットのマークが付きました。もちろんそのままでは実行できませんが、中身をうまく作るとウィルスになってしまうのでしょう。
質問者
お礼
回答ありがとうございます。 >中身をうまくつくると・・・ ここでは「うまく」の解説は適当ではないかも知れませんが、 さわりだけでも教えてもらえるとありがたいです。
お礼
なるほどよく分りました。ありがとうございました。 DOSのEXEファイルの拡張子をPIFに変えてもだめでしたが、 WindowsのEXEファイルをPIFに変えたらダブルクリックで 即実行できました。 ウィルスはWindowsのソフトだったのですね。^^; レジストリの知識はほとんど無いのですが、"%1" %*という 値はそのファイルを即実行するというような意味なのでしょうか。