拡張子がpifのウィルスの仕組み

最近流行の「MTX」ウィルスの中に拡張子がpifのものがあります。
自分のPCで拡張子がpifのものを検索するとMSDOSのショートカット
が何件かヒットします。ということはpifとは別に本体のexeファイル
が必要のように思うのですが、「MTX」ウィルスはどうやってexeファイル
を送りこんで来るのでしょうか。

No.2 ベストアンサー 回答者： onosuke 回答日時： 2000/12/19 17:14

結論からいうと，*.exeの名前を変更して，*.pifにしているだけです。

Windowsでは，PIFファイルもEXEファイルもファイルを開く時，同じ動作をするよう設定されています。このため，拡張子がPIFだろうと，EXEだろうと関係ないわけです。

関連するレジストリは
HKEY_CLASSES_ROOT\piffile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
の２つのキーになります。

この回答へのお礼

なるほどよく分りました。ありがとうございました。
DOSのEXEファイルの拡張子をPIFに変えてもだめでしたが、
WindowsのEXEファイルをPIFに変えたらダブルクリックで
即実行できました。
ウィルスはWindowsのソフトだったのですね。^^;
レジストリの知識はほとんど無いのですが、"%1" %*という
値はそのファイルを即実行するというような意味なのでしょうか。

お礼日時：2000/12/21 14:50

No.1 回答者： punchan_jp 回答日時： 2000/11/30 11:03

pif はショートカットを表す拡張子ですが、中身は普通のファイルで実現されているのではないでしょうか？試しにテキストファイルを .pif の拡張子をつけて作成してみると、ショートカットのマークが付きました。

もちろんそのままでは実行できませんが、中身をうまく作るとウィルスになってしまうのでしょう。

この回答へのお礼

回答ありがとうございます。
＞中身をうまくつくると・・・
ここでは「うまく」の解説は適当ではないかも知れませんが、
さわりだけでも教えてもらえるとありがたいです。

お礼日時：-0001/11/30 00:00