我认识的人被感染了。他把文件发给我分析。我下载了 zip,它包含一个scr文件。我解压缩并右键单击以在记事本++中打开它。它立即被我的 AV(安全要点)隔离,我无法查看它。
然后同一个人告诉我,他的 AV (McAfee) 也已将其隔离。然而,第二天他就被感染了。(试图登录他的银行账户和电子邮件。)
我现在很担心。鼠标右键会不会被感染?
操作系统是 Windows 7。
编辑:我的打开方式和他的打开方式有所不同。我右键单击,而他双击。我们俩都有“隔离弹出窗口”。
奇怪的是 McAfee 没有捕获病毒: Virustotal 扫描结果
所以我的理论是这样的:
他双击运行,然后下载了一些其他被McAfee识别的病毒文件。这可能是隔离病毒的原因。
我当然希望右键单击恶意软件exe(重命名为scr)不应允许任意代码执行,除非 Windows 存在严重缺陷。
EDIT2:正如 Daniel Ruf 所建议的,这里是Malwr.com 分析。