判断方法:其共享的文件为 exe 可执行文件,经检查为木马病毒。凡是 exe 文件或者打包文件中有 exe, scr, bat, lnk 等可执行文件的,都要特别警惕。其次还要防范文件名欺诈,将可执行文件后缀名伪装为 jpg, txt 等看似无害的文件。pdf, ppt, doc, xls 等文档文件中也可能包括 VB/JavaScript 脚本木马病毒代码,也需要在打开之前将相应软件的脚本支持禁止,或上传到 google docs 在网页中打开,避免运行木马代码。
以下为木马欺诈邮件内容,其中所列出的链接是木马文件。
From: 王永 <yahoosina3@gmail.com>
To: lihlii@googlegroups.com
Cc:
Date: Fri, 23 Nov 2012 12:38:02 +0800
Subject: Re: 121118 德国之声 吴雨:开十八大"黑色玩笑", 网友星河舰队被拘
电子连环画下载网址
1 https://docs.google.com/file/d/0B5-WoM7Ka3V6VXB4QTViMktUNDA/edit
2 https://docs.google.com/file/d/0B5-WoM7Ka3V6ZUFiMzhxbWpKdkE/edit
3 https://docs.google.com/file/d/0B5-WoM7Ka3V6anFMUU1MVV9pOFk/edit
4 https://docs.google.com/file/d/0B5-WoM7Ka3V6NWF5LXVaSUhobUU/edit
5 https://docs.google.com/file/d/0B5-WoM7Ka3V6VWVGbWlfU1pJYTA/edit
6 https://docs.google.com/file/d/0B5-WoM7Ka3V6M0c4REI0UGx4NU0/edit
7 https://docs.google.com/file/d/0B5-WoM7Ka3V6LTMwMjgzZkRZeVU/edit
8 https://docs.google.com/file/d/0B5-WoM7Ka3V6V3dGTDhJQjEtUGc/edit
9 https://docs.google.com/file/d/0B5-WoM7Ka3V6dzBEakhPblUyZFk/edit
10 https://docs.google.com/file/d/0B5-WoM7Ka3V6eThyTE5GaktMZkU/edit
11 https://docs.google.com/file/d/0B5-WoM7Ka3V6NC1LUFloWEN2ajA/edit
12 https://docs.google.com/file/d/0B5-WoM7Ka3V6N3NYbnd4ZlY1eGs/edit
13 https://docs.google.com/file/d/0B5-WoM7Ka3V6VjhoS0tnRU04eG8/edit
没有评论:
发表评论