Descubrí que si cambia la extensión de cualquier archivo a .lnk, es decir, lo hace como un archivo de acceso directo, entonces no puede cambiar la extensión nuevamente, incluso si ha configurado "mostrar los nombres de las extensiones de archivo" en opciones de carpeta. ¿Podría el malware hacer esto fácilmente para todos los archivos y hacer que el sistema sea inútil? Sin embargo, puede acceder / usar el archivo a través de la aplicación, ya que está destinado a abrirse.
Puedes volver a cambiar el nombre desde la línea de comandos o similar, simplemente no está expuesto en la GUI.
Este es un ejemplo de estar en el otro lado de una escotilla hermética - "No es realmente una vulnerabilidad que puedas hacer lo que quieras una vez que pulses la máquina". : tu atacante está dentro , ya se ha comprometido con éxito. tu sistema!
Lo esencial de evitar este escenario es simplemente no dejar que los atacantes comiencen . Mantenga su AV actualizado, mantenga su firewall activado, mantenga sus contraseñas actualizadas y complejas.
Dicho de otra manera; seguro, .lnk se trata especialmente, pero si pueden cambiar el nombre de los archivos, ¿por qué no cambiar el nombre de explorer.exe a explore.notexe? Puede hacer eso a cada exe en el sistema si desea hacer que el sistema sea inútil.
Es muy probable que, dado que ya pueden cambiar el nombre de los archivos, solo pueden escribir uno nuevo, colocarlo en su grupo de inicio y ejecutar lo que quieran, descargar el malware que deseen y causar mucho más daño que solo desorden. con sus nombres de archivo.
Lea otras preguntas en las etiquetas windows