何?TXTファイルは、馬にリンクすることができますか?はい!TXTファイルだけでなく、危険で馬にリンクされ、そして時には非常に危険なことができます!「しかし、厳密に言えば、我々は、彼らがTXTファイルには、実際には他の本当の延長線上に隠されたファイルであるように見えるので、引用符を追加するために、いわゆる「TXT」ファイルを指定する必要がありますが、彼らは本当に普通の視野内にありますTXT「ファイル!のは、これらの危険な「TXT」ファイルを見てみましょう。
A. TXTファイル拡張子隠されたHTML
あなたは、このようなファイルルックスで電子メールの添付ファイルを受信した場合:QQ梁のギフト.TXT、あなたはそれは間違いなく、プレーンテキストファイルではありませんと思いますか?私は必ずしもないことをお伝えしたいと思います!これは、実際のファイル名は、QQ番号梁.txtファイルを取得してもよい。{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}はレジストリ内の意味に関連したHTMLファイルがあります。しかし、それは何あなたが見ることは.txtファイルで、表示されない場合は、ファイルが実際にQQ番号梁ギフト.txt.htmlに相当し、ファイル名として保存。では、なぜそれを危険に直接ファイルを開きますか?このドキュメントの内容を見てみると以下のとおりです。
あなたはそれを実行するために、メモ帳を呼び出すと思うかもしれないが、あなたはそれをダブルクリックすると、結果はそれを実行し、自動的にWindowsがsystem.Plaseを構成している」表示しながら、バックグラウンドでDドライブのフォーマットを開始するためにHTMLと呼ばれるこのプロセスは中断しないでくださいあなたをだますために。「などのダイアログボックス。あなたは正しい、.txtの危険な十分な大きさではないオープン添付ファイルを参照してください?
原則詐欺:それはhtmlファイルとして実行されますので、あなたが、名前は{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}であるので、この偽装.txtの時間をダブルクリックして、実際のファイル拡張子の.htmlファイルです、これは、それがアップし実行するための前提条件です。
文書内容の行2及び3は、有害な影響を生成するその能力の鍵です。破壊的な性質をコマンドでロードすることができ、これらのアクションの実装を弱体化することである3行目。そして、2行目は、それをしているのですか?あなたは気づいたかもしれオン「のWScript」の2行目、!それは、シーンの首謀で、画面全体のディレクターであります!
WindowsスクリプティングホストのWScriptの完全な名前は、新しいWin98の機能に追加されたバッチ言語/自動実行ツールです - それはプログラム「WScript.exeは」スクリプト言語インタプリタがあるに対応し、Cに位置しています:\ WINDOWS次は、同じバッチの実装として、それスクリプトを実行することができます。Windowsスクリプティングホストスクリプト環境では、事前に定義されたオブジェクトの数が、それはいくつかの組み込みオブジェクトが付属して、あなたがアクセス環境変数を達成することができ、ショートカットを作成し、ローダー、レジストリやその他の機能を読み書きします。
同定と予防法:
①詐欺的アイコンでこの.txtファイルは、テキストファイルに表示されていないので、ファイルの種類は、通常のTXTファイルを区別するための最良の方法です未定義のシンボルであり、表示されます。
もう一つの方法②左側にある「マイコンピュータ」で見たときに「道によるWEBページ」で識別は、あなたはそれが本当にTXTファイルではありません見ることができ、ファイル名のフルネームが表示されます。ベテランだけでなく、あなたが添付ファイルを受信メールのファイル名に注意し、再びあなたを思い出させるためにここに、それを開くために注意を払うが、実際に表示される拡張するだけでなく、有料の注意を依存していない可能性があるため、問題は、多くの初心者の経験は、十分ではありませんどのようなアイコンが表示さそう。
③別館に他の人が見ても安全になりますので、あなたが、「オープンに使用メモ帳」を選択し、マウスの右ボタンでそれをダウンロードすることができ、ポストTXTファイルで送信されるように見えます。
II。悪質なファイルを断片化
他のひどいTXTファイルは、Windows(拡張子「SHS」)は、ファイル内の「オブジェクトの残骸」として知られ、それは一般的にこのように、例えば、電子メールの添付ファイルを介して拡散するテキストファイルを装っています:それは、このような「フォーマット」やファイルのように非常に怖いだろうなどのコマンドが含まれている場合QQ番号は、表示されないため、真の接尾語「SHS」に、.txt.shsを実行するには!有害な特定の理由があるということであるだけでなく、次の4つの理由、ということ:
①デフォルトのアイコンは、同様のアイコンアイコン断片化されたオブジェクト・ファイルとメモ帳ファイルで、簡単に、そのユーザーの警戒心理的な準備不足いくつかのテキスト文書のために誤解される可能性があります。
②Windowsのデフォルトの状態では、「オブジェクト残骸」ファイルの拡張子(「.SHS」)は、たとえ 『エクスプローラ』→ 『フォルダオプション』→ 『表示』で、あなた→ 『ツール』で、隠されています削除「√」の前に「されている拡張子は表示」、「SHS」まだWindowsは、二重拡張子をサポートしているので、隠された、などの名前を表示する 『QQ番号は.txt.shsの実行します』 「QQ番号が.txtの実行」常にあります。
③不審がある場合でも、ファイル自体がウイルスではなく、またそれは強制力ですが、また、システムファイルので、このファイルを使用して小さな問題を見つけることができません任意のウイルス対策ソフトウェアを使用しています。あなたはこのファイルを疑うでしょうか?
この④SHSウイルスの添付ファイルは、非常に簡単に学ぶために5分を製造し、知識プログラミングの必要はありません(Cドライブフォーマットされたコマンドを:「フォーマットC:」我々はすべてそれを知っています^ _ ^)。
の1具体例
そのため、エンドユーザーのコンピュータで破片オブジェクトがそれに任意の脅威を引き起こすのでしょうか?私たちは、理解するためのテストをするために一緒に働きます。以下のテスト環境は、Windows 2000サーバーの中国語版を行いました。オブジェクトファイルの断片化を削除することができ、その後、我々はテストファイルを作成する必要があります。私たちは、最初に(\ test.txtの私が作成したポジションがDである)テストファイルtest.txtというのハードディスク上に作成しました。
①オブジェクトパッケージャ(packager.exeを)を実行するために、私のWin2000サーバは/ WINNT / system32ににインストールされています。
②の後に新しいファイルを作成し、メニューの「ファイル」→「インポート」を開いて、ファイルを選択できるファイルダイアログボックスをポップアップ表示されます。ちょうどその上にファイルを選択し、考慮しないでください。
③その後、「cmd.exeの/ C・デル・D:\ test.txtの」入力ポップコマンドライン入力ボックスに「編集」→「コマンドラインを」オープン「OK」を、
④次に、「編集」→「レプリケートされたデータパケット。」メニューを選択
⑤その後、ちょうどどこでもあなたのハードドライブに、私はデスクトップ上で直接でした。、ポップアップメニューで、デスクトップ上で右クリックして「貼り付け」を選択し、次に我々は、スクラップオブジェクトファイルを作成するために、デスクトップを見ることができます。
今、私たちは、テストファイルDを参照するファイル、CMDウィンドウとフラッシュの後、その後、Dドライブにをダブルクリックすることができます:\ test.txtのが削除されました!今、あなたは知っている、とコマンドが実行された中で、[オブジェクトパッケージャに入力します。まあ危険ああ、このコマンドは、重要なファイルシステムを削除することで、または書式設定コマンドがどのようにこれはひどいような危険なフォーマットを命じる場合!
のは、この「ステルスキラー」と、それの真の顔を見てみましょう!
2.技術の原則
Microsoftの説明によると、SHSファイルは、OLE(オブジェクトのリンクと埋め込み、オブジェクトのリンクと埋め込み)オブジェクトの特別な種類である、あなたは、Word文書やExcelのスプレッドシートを作成することができます。デスクトップ上の領域のどこかに文書や画像の中国語版、その後、ドラッグ&ドロップの面積を選択することで、そうでない場合(このファイルは読めないファイルである)SHSファイルとして知られている、Windowsのオブジェクトの破片を作成することができます。しかし、あなたはSHSファイル、またはドラッグをしたい他の名前でファイルの名前を変更し、別の文書SHS(同様に、あなたはカット&ペーストすることができます)にオブジェクトをドロップすることができます。
言い換えれば、我々は技術シェルスクラップオブジェクトを使用して、簡単にオブジェクトファイルのコピーに埋め込まれるためには、新しいファイル内のオブジェクトパッケージャへのOLEオブジェクトとして埋め込まれたコマンド、およびMicrosoftを入力し(SHSをいいます。)あなたは異なるファイル間でオブジェクトをコピーするとき、あること、Windowsが複製するために破片オブジェクトのオブジェクトにパッケージ化されています。我々はコピーしてファイル間で貼り付けるが、ハードディスク上のオブジェクトの破片を貼り付けますしないようにされればそう、それは.SHSファイルを持っています。オブジェクトの本来の機能で保存されたオブジェクトファイルのこの断片化は、オブジェクトが実行元の順序も解決されますが含まれ、これはこれで、この場所はひどいです!
3.予防法
(1) "野蛮" の法則
SHSファイルが実行可能ファイルではありませんので、当然のことながら、必要性は他のプログラムの実施を解決するために、我々は単にファイルに潜むこの脅威を防ぐことができます実行し、関連解析を取り除きます。デフォルト値ShellScrapを削除し、HKEY_CLASSES_ROOT.shs主キーには、レジストリエディタのregedit.exeを実行して、今すぐ.SHSファイルをダブルクリックし、表情、それを実行しないのですか?私たちは.SHSが必要なファイルを開くプログラムを選択するダイアログボックスがポップアップし、あなたは非常に安全な「メモ帳」プログラムの外観を選択してください。少しはより徹底したアプローチは、完全に除去.SHS下のファイルの関連付けを開くにはHKEY_CLASSES_ROOT \ ShellScrap \シェル\ \コマンドにある今.SHSファイルをダブルクリックし、さらにプログラム]ダイアログボックスを実行することを選択し表示されません、それが直接の要求で開きますコントロールパネルには、ファイルの関連付けを再構築します。
②デフォルトのアイコン「オブジェクトの残骸」ファイルを置き換えます。デフォルトのアイコンとテキストファイルのアイコンオブジェクトファイルの断片化は非常に似ている、簡単に麻痺の人以来、私たちはそのアイコンを交換する必要がありますので。Windowsエクスプローラを開き、「表示」「フォルダボックス」メニュー、ポップアップダイアログボックス、選択し、「ファイルの種類」タブを見つける「登録されているファイルタイプ」の「オブジェクトの残骸を選択します。」「編集」ボタンの右上隅をクリックし、「ファイルの種類の編集」ダイアログボックスの「アイコンの変更」ボタンの上部をクリックして開きます。オープンC:\ WINDOWS \ SYSTEM \ Pifmgr.dllは、新しいアイコンとして表示されますが、ファイルを「.SHS」というアイコンから選択します。
より(3)予防手段
①ウイルスはその真のファイル拡張子「SHS」を隠している、とあなたは(そのような実行可能ファイルのみをスキャンなど)のすべてのファイルのスキャンではなく、特定のプログラムファイルをスキャンするアンチウイルスソフトウェアを設定している場合、アンチウイルスソフトウェアが見つかりませんウイルスは、その指定されたプログラムファイルアンチウイルスソフトでスキャンする「.SHS」ファイルを参加してください。アンチウイルスソフトウェアのさまざまなを設定し、非常に同じ、比較的単純な、自分自身を設定してください。
②禁止「オブジェクトの破片」文書やファイル、「文書へのショートカット」。
III。刷新Outlookメールの添付ファイル
Outlookのメールの添付ファイルのフェイスリフト - 危険な「TXT」ファイルの言及二種類以上に加えて、「TXT」ファイルの別の危険があります!表示されますが、TXTファイルすべきことは、実際にEXEファイルです!ここで私OutLook2000簡体字中国語版は、例えば詳細に説明しました。
1. OutLook2000を回し、新しいメッセージを作成し、マウスの左ボタンをクリックし、メッセージの本文に「書式」メニューバーは→「書式付きテキスト」を選択し、「挿入」→「オブジェクト」メニューを選択し、「ファイルから作成」をクリックしてください→ 「ブラウズ」とWindowsディレクトリにnotepad.exeを選択し、「OK」をクリックし、そのアイコンが新しいメッセージの本文にnotepad.exeを表示されます。
そのアイコン2.右クリックは、で、WINDOWS \ SYSTEM \ SHELL32.DLLを「ブラウズ」を選択し、選択し、「挿入アイコン」ボタンを選択し、オブジェクトパッケージャを開くには、「編集パッケージ」を選択し、単にnotepad.exeを表示されます現在のアイコンボックス、あなたがしたいアイコンを選択し、たとえば、テキストファイルのアイコンを選択し、クリックして「OK」を 次に、メニュー「編集」→「ラベル」は、名前のいずれかの定義を選択し、hello.txtたとえば、「OK」をクリックします。
3.終了し、オブジェクトパッケージャは、プロンプトが表示されたら、更新するかどうかを選択し、「はい。」
4. [OK]を、今hello.txtの前に現れ、ほとんどの人は、私はそれが何か他のものである誰も疑問を信じていない、それは本物の添付テキストファイルだと思います。何が起こるかを見るために、チャートをダブルクリックしてください?それが開いてメモ帳であることがわかりません!それは予測可能な結果を持つウイルスファイルを、ある場合は!
一部のオブジェクトがウイルスを運ぶ、それはあなたのためのものであってもよい:あなたはOutLook2000と、このような電子メールを受信したときに実際には、これはあなたが、それは、添付ファイルを開くにはダブルクリックし、Outlookがヒントになるテキストファイルだと思うとき、添付ファイル付きのメッセージであることを示していますコンピュータ害ので、必ず信頼できる情報源からオブジェクトを作ります。オブジェクトを埋め込まれた場合、私は信じますか?セキュリティの人々の強い概念は通常(右だ)「NO」を選択し、平均的な人は(あなたが惨めな!)YES選択することがあります。
認識:Doがその欺瞞偉大にもかかわらず、恐れて、まだ真の機能のいくつかを明らかにしません。
1.それは実際にOLEオブジェクトではなく、添付ファイルを選択するとき、選択ボックスは、添付ファイルを選択し、選択ボックスとは異なりますです。表示された異なる右クリックメニュー。
2.別の安全のためのヒントの安全のためのヒントやアクセサリー、それをダブルクリックして開き、これは非常に重要です。このとき、選択「NO」ので、その後、マウスの右ボタンをクリックして、「編集パッケージ」を選択し、右のボックスのオブジェクトパッケージャの内容にオブジェクトを信頼するようにプロンプトが表示されたら「はい」を選択し、彼の本当の色が表示されます。ファイルが実行可能であるならば、この場合、それはここでは、キーを「メモ帳バックアップ」と表示されます。
3.それは添付ファイルではありませんので、ダイアログボックスには→「ファイル」を選択し、ない表示されたら、「添付ファイルの保存を。」
すべてのメールサポート・ソフトウェア・オブジェクトが埋め込まれていないので4、これらのメッセージのフォーマットは、必ずしもOutlook Expressなど、特定のソフトウェアが認識されていません。しかし、特に大型で非常に広いのOutlookの使用、まだ誰も慎重に埋め込まれたオブジェクトを思い出させる必要があるので、自分のメールサーバーの会社を持っているが、ちょうど見通し、実際には、WORD、EXCELやその他のサポート埋め込みオブジェクトソフトウェアが埋め込まれたオブジェクトを許可しませ混乱の人々にフェイスリフト。
3上記のTXTファイルを言及したのは、あなたは右、それは怖い理解できますか?実際には、限り、あなたは慎重に十分にある、プラスプレス記事はそれを行うには予防法を述べたように、危険があるでしょう。
(2) "文明" の法則
①レジストリエディタHEY_CLASSES_ROOT \ ShellScrapキーで、「.SHS」ファイル拡張子につながっているキー「NeverShowExtは」、犯人を表示することはできません。このキーを削除するには、「.SHS」の拡張子を見ることができます。