我的朋友不小心下载了包含恶意软件的.exe文件,但没有双击它。然而,他的系统现在正在放慢速度,他的浏览器正在给他一个错误消息,该消息由恶意软件创建者清楚地写出。
通常建议不要从Web下载可疑的.exe文件,然后双击它们来执行它们。但是,我的印象是,只要不执行恶意软件程序的机器级指令,下载本身,即文件从网络复制到磁盘本身的唯一行为,不会引起任何问题(我的印象是,实现这一目标的唯一方法是通过实际告诉操作系统通过GUI或命令行显式运行.exe。
众所周知,打开静态文件(如图像和文档)可能会通过零日攻击/漏洞(例如在元数据中)导致问题。但是,在更新的系统中,这应该是非常罕见的。
一个只是坐在磁盘上的可执行文件如何以某种方式神奇地执行自己?是否存在某种元数据指令,OS将在文件创建或复制时运行?今天恶意软件中的这种行为有多典型?