Bereits mehrmals wurde auf diesen Webseiten auf Trojanische Pferde hingewiesen, die statt ".exe" die Endung ".shs" beinhalten.
Selbst wenn der Anwender unter Windows die Option "alle Dateiendungen einblenden" gewählt hat, so wird die Endung ".shs" immer noch nur in dem Fall angezeigt, sollte eine SHS-Datei unter "Eigenschaften" betrachtet werden. Standartmässig zeigt somit Windows ".shs" nicht an.
".shs" wird also auf jedem Windows-System ausgeblendet. Abschalten kann man diesen "Schutz" von ".shs" über die Registry, indem man den Wert "NeverShowExt" unter HKEY_CLASSES_ROOT\ShellScrap löscht. Danach wird ".shs" angezeigt.
SHS-Dateien sind sogenannte "Scrap Files". Diese dienen dazu, OLE-Objekte in Dateien zu speichern (OLE ist verantwortlich dafür, indem z.B. in Word eine Excel-Tabelle eingebunden werden kann).
Man kann sehr einfach ein SHS-File erstellen und z.B. mit einer EXE oder mit einem VB-Script "füllen", dass bei der Ausführung des Shell Scrap Files dann ausgeführt wird.
Dummerweise kann man auch das Icon einer SHS-Datei "frei" wählen. "Ideal" also für dunkle Machenschaften.
SHS-Dateien können z.B. mit packager.exe oder einfach Notepad.exe erstellt werden, die jedes Windows-System von Haus aus mitliefert.
Vor allem für weniger geübte Windows-Anwender können gerade SHS-Dateien so gefährlich werden. Die Endung ist vielen Usern nicht bekannt und macht somit neugierig zu sehen, was sich hinter dieser Datei verbergen könnte.
