病毒傳播新方式：篡改系統正常開機啟動項Desktop.ini文件，開機自動下載木馬病毒！

     從金山衛士安全中心近日監測的木馬疫情數據查看得知，最近一段時間的惡意程序以修改電腦設置欺騙網民點擊、安裝外掛程式的類型為主，這一趨勢已經成為現下「黑色產業鏈」的主流斂財方法！

     使用金山衛士可以輕鬆解決一切由木馬、病毒、流氓軟件引起的問題：立即下載使用>>

     其中有一種通過修改Windows啟動目錄中Desktop.ini的木馬極其突出，大有衝擊病毒排行榜榜首之勢。數據顯示近期染毒的用戶中有27%都感染了這一惡意程序。

     安全工程師分析得知：本木馬程序通過修改系統啟動目錄中的Desktop.ini文件內容，並將對應的ini文件關聯註冊表項進行篡改，使用戶一旦開機就會自動訪問惡意網址並啟動保存在QQ目錄中的vbs腳本對惡意程序自動下載運行。令網民防不勝防。

    圖中的左側為正常的Desktop.ini文件內容會啟動：C:\Windows\System32文件夾下的shell32.dll文件。而感染該病毒後的文件見右圖，內容將改為：C:\Tencent\QQ\Bin目錄下的一個由惡意軟件生成的vbs文件（隨機文件名）。該vbs文件會自動下載並安裝從網上讀取的外掛程式列表，對計算機造成的危害不可估量。截至發稿時間，金山衛士幫助數十萬的網友攔截、修復了這一惡意軟件帶來的種種困擾。立即下載使用>>

什麼是Desktop.ini？
     Desktop.ini本身與病毒並沒有多深的淵源，它是系統可識別的一個文件，作用是存儲用戶對文件夾的個性設置；而病毒所創建的 desktop.ini則不同（這麼說也並不完全正確，見後文。），病毒所創建的文件內容依病毒的不同而異，可以是感染日期或其它的有意無意字符，在這次發現的病毒中，該惡意程序利用修改desktop.ini文件關聯為lnk（快捷方式）繼而達到用戶開機即訪問網絡的目的。

其本身的作用有：
1.訂製文件夾圖標
2.修改文件夾背景
3.標示特殊文件夾
4.標示文件夾所有者
5.標識特殊的文件夾名稱