最近临时目录里总有个recycle.exe,google了一下大吃一惊,居然满眼的灰鸽子。难道真的中灰鸽子了,但没有中毒症状啊。把系统查了个遍,也没发现可疑之处。于是怀疑是某个正常的进程释放的,删掉recycle.exe,然后一个个软件打开试,最后发现是Editra干的。
查Editra的SVN库,有个文件recycle.c,其注释如下:
// Command-line utility to send a file or directory to the Recycle Bin
// This program only looks at the first command-line argument.
// That argument must be a full path to the file.
原来recycle.exe不是Editra捆绑的木马,而是一个将文件和目录删除到回收站的命令行工具。
浙公网安备 33010602011771号