• ベストアンサー
  • 暇なときにでも

拡張子がpifのウィルスの仕組み

  • 質問No.14457
  • 閲覧数1227
  • ありがとう数6
  • 回答数2

お礼率 76% (33/43)

最近流行の「MTX」ウィルスの中に拡張子がpifのものがあります。
自分のPCで拡張子がpifのものを検索するとMSDOSのショートカット
が何件かヒットします。ということはpifとは別に本体のexeファイル
が必要のように思うのですが、「MTX」ウィルスはどうやってexeファイル
を送りこんで来るのでしょうか。

質問者が選んだベストアンサー

  • 回答No.2
  • ベストアンサー

ベストアンサー率 67% (310/456)

結論からいうと,*.exeの名前を変更して,*.pifにしているだけです。
Windowsでは,PIFファイルもEXEファイルもファイルを開く時,同じ動作をするよう設定されています。このため,拡張子がPIFだろうと,EXEだろうと関係ないわけです。

関連するレジストリは
HKEY_CLASSES_ROOT\piffile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
の2つのキーになります。
お礼コメント
syuichi

お礼率 76% (33/43)

なるほどよく分りました。ありがとうございました。
DOSのEXEファイルの拡張子をPIFに変えてもだめでしたが、
WindowsのEXEファイルをPIFに変えたらダブルクリックで
即実行できました。
ウィルスはWindowsのソフトだったのですね。^^;
レジストリの知識はほとんど無いのですが、"%1" %*という
値はそのファイルを即実行するというような意味なのでしょうか。
投稿日時:2000/12/21 14:50

その他の回答 (全1件)

  • 回答No.1

ベストアンサー率 55% (155/280)

pif はショートカットを表す拡張子ですが、中身は普通のファイルで実現されているのではないでしょうか?試しにテキストファイルを .pif の拡張子をつけて作成してみると、ショートカットのマークが付きました。もちろんそのままでは実行できませんが、中身をうまく作るとウィルスになってしまうのでしょう。
お礼コメント
syuichi

お礼率 76% (33/43)

回答ありがとうございます。
>中身をうまくつくると・・・
ここでは「うまく」の解説は適当ではないかも知れませんが、
さわりだけでも教えてもらえるとありがたいです。
投稿日時:0000/00/00 00:00
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ