一个采用文件名欺诈术的木马病毒例子
13 views
Skip to first unread message
lihlii
Jun 12, 2012, 10:39:14 AM6/12/12
to lihlii-g, Salon Friends, posterous, wla...@googlegroups.com
在 emule 搜索“太石村”发现的,推测是共匪针对搜寻公民独立纪录片的观众散布木马病毒欺诈钓鱼。
文件名为:太石村.taishicun.rar ,尺寸只有 15,315,996 字节,不到15MB,我觉得好奇,这是个什么录像文件呀?下载了一看发现是共匪网狗定制的木马病毒。
用 7zip 打开压缩包浏览可见:
其将一个 exe 木马病毒可执行文件伪装成 rmvb 录像文件,在文件名中加了很多空格,导致很多人不注意的话看不到真实的后缀名 exe 。压缩包内还有6张色情图片,用于麻痹诱使下载的人继续查看录像内容。这是一种较为低级的欺诈方式,但依然会蒙骗很多人。
文件名欺诈术是木马常用钓鱼手法,但还有更加隐蔽的欺诈方式,比如在文件名中加入改变文字书写方向为从右往左(比如古代汉文,阿拉伯文,希伯来文 的习惯)的 Unicode 特殊字符,导致可执行文件的 exe, scr, bat, lnk 等后缀名被掩盖而看似是无危险的图片、文本文档等文件的后缀名。
无论是从文件点对点(P2P)共享软件,文件共享网站下载,还是在 Email 信箱附件,即时通消息对话软件中从别人那里(包括你的朋友的帐号)传送来的文件,都要注意防范这类木马钓鱼欺诈术。
该木马病毒下载地址:
ed2k://|file|%E5%A4%AA%E7%9F%B3%E6%9D%91.taishicun.rar|15315996|87AECE95F70EA26B77E4A8D2C9536D3D|h=M6LSC2OUXGIO4HM6PG474IROSUDQV5RX|/
喜欢这篇文章吗?欢迎发空信给 lihlii+s...@googlegroups.com 订阅《童言无忌》邮件组 发空信给 jrzl+su...@googlegroups.com 订阅《今日知录邮件组》。
文件名为:太石村.taishicun.rar ,尺寸只有 15,315,996 字节,不到15MB,我觉得好奇,这是个什么录像文件呀?下载了一看发现是共匪网狗定制的木马病毒。
用 7zip 打开压缩包浏览可见:
其将一个 exe 木马病毒可执行文件伪装成 rmvb 录像文件,在文件名中加了很多空格,导致很多人不注意的话看不到真实的后缀名 exe 。压缩包内还有6张色情图片,用于麻痹诱使下载的人继续查看录像内容。这是一种较为低级的欺诈方式,但依然会蒙骗很多人。
文件名欺诈术是木马常用钓鱼手法,但还有更加隐蔽的欺诈方式,比如在文件名中加入改变文字书写方向为从右往左(比如古代汉文,阿拉伯文,希伯来文 的习惯)的 Unicode 特殊字符,导致可执行文件的 exe, scr, bat, lnk 等后缀名被掩盖而看似是无危险的图片、文本文档等文件的后缀名。
无论是从文件点对点(P2P)共享软件,文件共享网站下载,还是在 Email 信箱附件,即时通消息对话软件中从别人那里(包括你的朋友的帐号)传送来的文件,都要注意防范这类木马钓鱼欺诈术。
该木马病毒下载地址:
ed2k://|file|%E5%A4%AA%E7%9F%B3%E6%9D%91.taishicun.rar|15315996|87AECE95F70EA26B77E4A8D2C9536D3D|h=M6LSC2OUXGIO4HM6PG474IROSUDQV5RX|/
喜欢这篇文章吗?欢迎发空信给 lihlii+s...@googlegroups.com 订阅《童言无忌》邮件组 发空信给 jrzl+su...@googlegroups.com 订阅《今日知录邮件组》。
Reply all
Reply to author
Forward
0 new messages