آناتومی یک ویروس بسیار خلاق .txt / trojan. چگونه کار می کند؟

بنابراین من یک PDF را که با رمز محافظت شده دانلود کرده ام. در داخل همان پوشه فایل های زیر ظاهرا بی ضرر وجود دارد:

 توضیحات تصویر را وارد کنید در اینجا

همانطور که می بینید، هر دو فایل .txt هستند، درست است؟ کاملا بی ضرر .. در حقیقت، نه: اگر نگاه کنید که دقیقا می بینید که فایل پی دی اف PDF واقعا یک پیوند میانبر است و در داخل آن جستجو می کند، دستور زیر در میانبر دارد:

 C:  Windows  System32  cmd .exe cmd / c Credits.txt

خوب بنابراین یک فایل TXT نیست و یک فرمان برای فایل ظاهرا غیر ضروری از فایل TXT اجرا می شود … که همچنین اتفاق می افتد که یک فایل TXT نیست، زیرا محتویات آن چیزی شبیه به:

 را وارد کنید توضیح تصویر اینجا

داده های باینری بنابراین وقتی این را اجرا می کنید، یک فرآیند به نام TaskMgr با یک آیکون عجیب ظاهر می شود. من یک برنامه نویس هستم و من کنجکاو هستم، آناتومی این حمله چیست؟ کدام نوع داده ها را می توان با استفاده از CMD مانند این انجام داد؟ کدام زبان برنامه نویسی در این فایل است و چگونه می توانم آنرا بفهمم دقیقا چه چیزی را به سیستم می بینم؟

باید پذیرفت که این یکی بسیار هوشمندانه است