危険なTXTファイルの識別と防止方法

txtファイルは、Microsoftがオペレーティングシステムに添付したテキスト形式で、最も一般的なファイル形式です。他の誰かがあなたに送ってきたファイルを開くと、隠れて危険なファイルになってしまいますが、おそらく以下のようになっているでしょう。あなたはそれをダブルクリックすると、実行するためにHTMLを呼び出し、そして "Windowsはシステムを構成しています"と表示しながら、バックグラウンドで自動的にDドライブをフォーマットし始めます。 Plaseはこのプロセスを中断しません。 'あなたを欺くためのダイアログボックスです。添付ファイルで.txtを開くことの危険性は十分に大きいと思いますか？詐欺の実装の原則：実際のファイル拡張子は.3030F4D8-98B5-11CF-BB82-00AA00BDCE0B}であるため、この偽装された.txtをダブルクリックすると、これは.htmlファイルなので、htmlファイルとして実行されます。これは実行するための前提条件です。

2行目で "Ws cript"に気付いたかもしれませんが、これはシーン全体の監督であり、裏方の首謀者です！Ws criptフルネームWindowsのクリッピングマスター、Win98では新しいです。この機能はバッチ言語/自動実行ツールであり、対応するプログラム "Ws cript.exe"はc：\\ WINDOWSの下にあるスクリプト言語インタプリタであり、スクリプトを実行することができます。バッチのように実行されます。 Windowsscriptクリッピングマスタースクリプト環境では、いくつかのオブジェクトが事前定義されており、その組み込みオブジェクトを通じて、環境変数の取得、ショートカットの作成、プログラムのロード、レジストリの読み書きなどの機能を実装できます。

識別方法と防止方法：

1この詐欺的な.txtファイルは、テキストファイルのアイコンではなく、未定義のファイルタイプのフラグを示しています。通常のTXTファイルと区別するための最良の方法です。

2を識別するもう1つの方法は、[マイコンピュータ]の左側にファイル名のフルネーム（図1を参照）を表示することです（表示1）。実際のTXTファイルではありません。ここでもまた、受け取った添付ファイルのファイル名は表示されている拡張子だけでなく、実際の番号でもあることに注意してください。表示されているアイコンは何ですか。

3添付ファイル内の他のユーザーからのTXTファイルのように見える場合は、それをダウンロードして右クリックし、[メモ帳で開く]を選択すると安全です。

悪意のあるフラグメントファイル恐ろしいTXTファイルのもう1つのタイプはWindowsの「シャードオブジェクト」（拡張子「'嘘」）と呼ばれるファイルで、一般的に電子メールの添付ファイルを介してテキストファイルとして偽装されています。たとえば、この種のQ番号は.txt.shsに送信されます。実際のサフィックス名 "嘘"は表示されないためです。ファイルに "' form"などのコマンドが含まれていると、ひどいものになります。それだけでなく、次の4つの理由もその有害性の原因です。1フラグメントオブジェクトファイルのデフォルトのアイコンはメモ帳ファイルのアイコンと似たアイコンであり、一部のテキスト文書では間違えやすいです。その警戒はよく準備されていません。

2 Windowsのデフォルトの状態では、<; Explorer&rrr;'を開いていても、 "fragment object"ファイル拡張子（'。うそ'）は表示されません。ツール&rrr;'フォルダオプション''''''既知のファイルタイプの拡張子を'√' remove、' remove'。 Windowsは「QQ番号配信.txt.shs」などの二重の拡張子をサポートしているため、表示された名前は常に「  QQ番号配信.txt」のように隠されています。

3疑わしい場合でも、ファイル自体にウイルスはなく、実行可能ファイルでもなく、システムファイルでもあるため、このファイルに問題がないことを確認することはできません。そのようなファイルが疑われますか？4この種の添付ファイルウイルスは製造が非常に簡単で、5分で習得でき、プログラミングの知識は必要ありません。（フォーマットCドライブコマンド：'フォームc：'誰もが知っています^ _ ^）。

1、具体例

それでは、フラグメントオブジェクトはユーザーのコンピュータにどのような脅威をもたらしますか？一緒にテストを行って理解しましょう。次のテスト環境は、Windows 2000 Serverの中国語版で実行されました。最初にテストファイルtest.txtをハードディスク上に作成し（場所はD：\\ test.txtに作成しました）、次にこのテストファイルを削除できるフラグメントオブジェクトファイルを作成します。

1最初にオブジェクトラッパー（packager.exe）を実行すると、Win2000サーバーは/winnt /system32にインストールされます。

2新しいファイルを作成したら、メニュー<; file&rrr;' import"を開くと、ファイルダイアログが表示され、ファイルを選択できます。心配しないで、ファイルを選ぶだけで完了です。

3次に、< edit'→'< '>コマンドライン& 'を開くには、ポップアップコマンドライン入力ダイアログボックスで、「' cmd.exe /c del d：\\ test.txt」と入力します' OK'

4次に、メニューの[編集] - [データパッケージのコピー]を選択します。

5次に、ハードディスク上の場所を探します。私は直接デスクトップにいます。デスクトップを右クリックして、ポップアップメニューから[貼り付け]を選択すると、デスクトップ上にフラグメントオブジェクトファイルが作成されたことがわかります。

これで、CMDウィンドウが点滅した後、このファイルをダブルクリックして、Dドライブに移動し、テストファイルD：\\ test.txtを削除することができます。パッケージに入力されたコマンドが実行されました。このコマンドがシステム内の重要なファイル、またはformatコマンドなどの危険なコマンドを削除するためのものである場合、それはどれほどひどいことでしょう！この<ステルスキラー>を見てみましょう。それの本当の顔！前12次のページ合計2ページ