.zip datoteka in virus

Menda je lahko zip datoteka executable in lahko dobiš virus že z dvojnim klikom na zip datoteko, brez da bi kaj razpakiral. Včeraj sem kliknil na zip in mi je javilo

Error The archive is either in unkown format or damaged.

Bral pa sem, da lahko tudi virus prikaže ta error, da bi samo zgledalo da gre za poškodovan archive, da ne bi kaj posumil, v resnici pa virus v ozadju izvede kar želi.

Ker so v ozadju še druge sumljive okoliščine, me skrbi da sem fasal kakega trojanca. Nastavljeno imam, da po defaultu zip končnice odpira winrar. Če prav sklepam bi probal winrar odpakirat datoteko, tudi če bi šlo v resnici za drug tip datoteke in v tem primeru ni nobene nevarnosti, da se je ta datoteka skušala zagnati ker jo je prvo probal razpakirat winrar. Isto kot če bi preimenoval jpeg v zip, slike ne bi prikazalo ker bi jo probalo odpret z winrarom. Imam prav, imam prav da v tem primeru ni nobene nevarnosti?

hojnikb je 16. okt 2014 ob 14:10 izjavil:

Menda je lahko zip datoteka executable in lahko dobiš virus že z dvojnim klikom na zip datoteko, brez da bi kaj razpakiral. Včeraj sem kliknil na zip in mi je javilo

nope.

virus je lahko lepo exe in se samo izdaja za arhiv. Ikonca od winrar in .zip v imenu so dost..

Kaj nope, da zip ne more bit executable?

Seveda je lahko 'self-extracting' zip datoteka - ki pa ima .exe končnico.
Imaš tudi prevarante, ki v virusno exe datoteko dodajo ikonico zip datoteke, tako da na prvi pogled izgleda kot zip arhiv. Včasih zadevo potem še preimenjujejo v "arhiv.zip .exe" (predstavljaj si veliiiiiko presledkov v imenu).

Ali še imaš tisto datoteko kje na disku? V mailu? Preveri datoteko z Virustotal.com in/ali Anubis, pa boš videl s čem si imel opravka.

hojnikb je 16. okt 2014 ob 14:45 izjavil:

Seveda je lahko 'self-extracting' zip datoteka - ki pa ima .exe končnico.

to ni več zip datoteka, ampak exe.

Tukaj je govora o .zip datotekah in preko te razn izjemnega scenarija (ki sem ga opisal zgoraj) nemorš fasat direktno nesnage.

Spregledal si možnost, da je izza .zip še 100 presledkov in potem v nevidnem območju .exe končnica.

V vsakem primeru ne bo nobene škode, če uporabi kakšen malo boljši online scanner in se prepriča za kaj se gre. Bo vsaj bolj mirno spal, če bo imel potrjeno, da je res bila samo okvarjena datoteka.

Seveda je še vedno .exe datoteka, samo da on ne ve, da je .exe datoteka - tu pa je podal informacijo o tem, kar on ve. Pa saj je point v tem, da uporabnika nategnejo, da misli, da ima opravka z zip arhivom in ne exe datoteko, kar dejansko je. V exe datoteki izpisati mgs, ga je arhiv okvarjen, pa res ni nobena umetnost.

Sej ne da Explorer sam v stolpcu "Type" napiše kateri tip fajla je resnično. Oz če samo pokažeš na fajl brez da ga poklikaš. Pa imaš lahko vmes 5000000 presledkov, pa ne bo razlike.

Če se prav spomnim Windowsi po privzetem skrijejo znane končnice datotek? Torej bo datoteka test.zip.exe (s presledki ali brez) v raziskovalcu prikazana kot test.zip. Če ima exe še lepo ikono od winrar programa potem na hitro ni možno vedeti ali gre morda za exe datoteko.

Verjetno je OP mislil na stari trik.

potem si meu pa res že bogi sistem :)