Inevitables varias exposiciones de archivos TXT

El archivo TXT se ve muy discreto y muchas personas no lo usan normalmente. TXT es un formato de texto simple. En formato plano, es texto simple. Notepad es un editor de texto plano típico que puede abrir y crear archivos en formato TXT. Por supuesto, también puede crear documentos en otros formatos con el Bloc de notas, pero en principio solo puede crearlos en texto plano.

I. Ocultar el archivo TXT de la extensión HTML

Si recibe un archivo adjunto de correo electrónico que se ve así: QQ apodo para enviar .txt, ¿cree que Definitivamente, ¿un archivo de texto simple? Quiero decirle, no necesariamente. Su nombre de archivo real puede ser un apodo QQ para enviar .txt. {3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.

{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B} es el significado de la asociación de archivos HTML en el registro. Pero cuando guarde el nombre del archivo, no aparecerá. Lo que verá es un archivo .txt. Este archivo es en realidad equivalente al apodo QQ.txt.html. Entonces, ¿por qué es peligroso abrir este archivo directamente? Vea si el contenido de este archivo es el siguiente:

Puede pensar que llamará al Bloc de notas para ejecutarse, pero si hace doble clic en él, llamará a HTML para que se ejecute. Y comience a formatear automáticamente la unidad D en segundo plano, mientras se muestra "Windows está configurando el sistema". Plase no interrumpir este proceso. " Dicho cuadro de diálogo para engañarte. ¿Es peligroso abrir el archivo .txt en el archivo adjunto a voluntad?

El principio de la implementación del engaño: al hacer doble clic en este archivo .txt disfrazado, la extensión del archivo real es

. {3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}, que es el archivo .html, se ejecutará como un archivo html, que es un requisito previo para que se ejecute.

Las líneas 2 y 3 del contenido del archivo son la clave de su efecto destructivo. La tercera línea es el ejecutor del vandalismo, en el que se pueden cargar comandos con propiedades destructivas. Entonces, ¿cuál es la segunda línea? Es posible que haya notado la "criptografía de ws" en la segunda línea, ¡sí! Es el director que dirigió toda la escena, ¡es el cerebro detrás de la escena!

Nombre completo de la criptografía de Ws Windows s cripting Host, que es una nueva adición a Win98, es un lenguaje por lotes /herramienta de ejecución automática — su programa correspondiente "Ws cript.exe" es un intérprete de lenguaje de scripting en c: Bajo WINDOWS, es exactamente lo que hace que un script sea ejecutable, al igual que la ejecución de un lote. En el entorno de secuencia de comandos de Windows Scripting Host, algunos objetos están predefinidos y varios de los objetos incorporados pueden implementar funciones tales como obtener variables de entorno, crear accesos directos, cargar programas y leer y escribir el registro.

Métodos de identificación y prevención:

1 Este archivo .txt engañoso no muestra el icono del archivo de texto, muestra la bandera del tipo de archivo indefinido, que Es la mejor manera de distinguirlo de los archivos TXT normales.

Otra forma de identificar 2 es mostrar el nombre completo del nombre del archivo (ver Figura 1) en el lado izquierdo de " Mi PC " en " modo de página WEB " (ver Figura 1). No es un archivo TXT real. El problema es que muchos principiantes no tienen suficiente experiencia. El veterano puede abrirlo porque no le prestó atención. Una vez más, recuérdele que el nombre del archivo adjunto que recibió no es solo la extensión que se muestra, sino también el número real. ¿Qué es el icono que se muestra?

3 Para el archivo que parece ser TXT de otra persona en el archivo adjunto, puede descargarlo y hacer clic con el botón derecho para seleccionar " abrir con el bloc de notas, será seguro.