これについては、「テクニカルサポート」詐欺に関するビデオを見て学びました( 大笑いしたい場合は最後の10分間を見てください )詐欺師が使用した戦術の1つが被害者をリストに載せていますファイルの関連付けとa GUIDを読み取ると、被害者のコンピューターのID番号のふりをします。
問題の関連付けは次のとおりです。
。ZFSendToTarget = CLSID {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}
それは私に疑問に思いました、それの目的は何ですか?それが指すシェル拡張機能を見ると、「圧縮(zip形式)フォルダーSendToターゲット」という説明があり、値NoOpenは「ファイルをこのアイコンにドラッグして圧縮する」と表示されます。 Windowsでファイルの名前をこの拡張子に変更するXPファイルのファイルには圧縮フォルダーアイコンが表示され、ファイル拡張子は非表示になります(NeverShowExt値があるため)。ファイルを開こうとするとWindowsは関連付けがないと主張しているだけです。ただし、ファイルをそこにドラッグすると、ドラッグされたファイルを含む同じフォルダーに新しいZipファイルが作成されます。zfsendtotargetファイルの内容は完全に変更されていないことに注意してください。
それは奇妙な機能ですが、そのためにファイル拡張子を使用するのは奇妙です。なぜそれがそのように設計されているのかは、おそらくマイクロソフト内部の数人しか知らないのですが、誰かがそれがWindowsのどこかで使用されているのを見たことがありますか?そのようなファイルを作成する機能がどこかにありますか、またはそのようなファイルを含むフォルダを持つウィンドウのバージョンがありますか?
「圧縮(zip形式)フォルダー」というファイルを右クリックすると、[送信]メニューにエントリが表示されます。
[送信]メニューのエントリを指定しているフォルダを見ると、%APPDATA%\Microsoft\Windows\SendTo
、このアイテムはZFSendToTarget
であることがわかります。
そのため、このシェル拡張の目的は、名前からもわかるように、送信先を使用して圧縮フォルダーを作成できるようにすることです。