前两天在Sophos Blog上看到了一篇LNK Trojan Downloaders - when the shortcut becomes the program，是说使用一个单独的快捷方式(.LNK文件)来下载执行木马程序。收到了几个样本，正在通过台湾Yahoo邮箱传播。     右键菜单里看“目标”：用cmd.exe /c执行一系列命令——先创建一个ftp脚本，然后ftp.exe -s执行脚本，下载文件，最后用start命令启动。     类似的命令行虽早已司空见惯，但用邮件群发这样的快捷方式我还是第一次遇到。看来，有必要做个.LNK-->.BAT的转换程序，把所有的快捷方式都当批处理文件查查了。