2023-1-20 9:26:42
外贸人每天都可能收到很多的钓鱼邮件,各种样式的都有,例如冒充阿里巴巴的,冒充邮件登录页面的,还有一些带可执行附件的(也就是木马病毒)
下图案例就是带的可执行附件
看附件的图标,以为是一个记事本格式的内容,但把鼠标放上去显示的后缀不是.txt 而是.html 这是可执行的网页文件,不是纯文本内容,是属于木马或者病毒性质的文件,如果遇到这种情况,一定先把鼠标放上去,看下实际的后缀,千万不能直接双击运行,以免电脑中病毒
我们把这个文件下载到电脑上分析下他的具体内容是什么?
下载后,千万不要双击(会运行里面的病毒),点右键选择用 记事本打开。发现是这样的文件
很明显,是让人看不懂的文件,也就是加密了的文件,防止被看透木马本质或者防止被电脑的杀毒软件检测到木马文件。
但通过顶部的 《script language="javascript"》,可以明显看出,这就是可执行文件,只是被加密,我们识别不了而已。
所有遇到这种附件,一定不要双击打开!