.css病毒怎么运行啊？

萨菲罗斯

和GIF病毒一样吗 把后缀名换成了EXE？

凝逸反毒

有个api  可以直接运行

萨菲罗斯

就这一种答案吗？

bugman

这要看你的.css文件是什么了。
判断文件类型看后缀名并不一定准确的。
你用16进制打开，看看是否是PE文件，一般的判断特征为：
1.头部的2个字节是否为4D5A,也就是'MZ'
2.在3C偏移处指向的地址中所保存的数据是否为5045,也就是'PE’
若符合这2点，基本上就是PE文件了。
然后再判断是否是.exe还是.dll。判断方法是：
3C所指向的位置为PE头。相对PE头的16h偏移处保存着文件属性，若为010F,则为exe文件，若问为0210，则为dll,当然还有可能为.sys（驱动），.scr（屏保），.ocx等文件。
若是.exe，则把后缀改为.exex就能运行，若为其他类似的，如.dll，则要自己用rundll32.dll或用其他的来加载了，若为.sys就更不用说了。
一般的，用CreateProcess或WinExec,都能够运行这些这些了，驱动除外。

再补充一点，若.css不是PE文件，则用记事本打开，看能不能看出点名堂。
比如是不是批处理文件，若是改.bat即可。
当然.css也很有可能是制作网页的样式文件。

[ 本帖最后由 bugman 于 2009-8-11 20:58 编辑 ]