● 邮件附件中的TXT文件也会暗藏病毒 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (I wait you), 信区: Virus
标  题: 邮件附件中的TXT文件也会暗藏病毒
发信站: 荔园晨风BBS站 (Fri Oct 19 15:37:45 2001), 站内信件

　　什么？TXT文件也有危险，有没有搞错呀。Word有宏病毒，TXT有什么呀？它不
是最安全的吗？错了，往往是最安全的地方也会蕴藏着危机，要小心了！

　　隐藏扩展名的TXT文件

　　假如您收到的邮件附件是这样的：QQ靓号放送.txt，您是不是认为它肯定是纯
文本文件？不一定！它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-

　　11CF-BB82-00AA00BDCE0B}。

　　{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思
。但是存成文件名的时候它并不会显现出来，这个文件实际上等同于QQ靓号放送.
txt.html。如果您双击它，以为会打开记事本，结果它却调用了HTML来运行，那就
只有天知道它要做什么了，删除文件？格式化硬盘？都有可能！知道随意打开附件
的危险了吧。

　　识别及防范方法

　　1、这种TXT文件显示的并不是文本文件的图标，而是未定义文件类型的标志，
这是区分它与正常TXT文件的最好方法。

　　2、识别的另一个办法是在“按Web页方式”查看时在“我的电脑”左面会显示
出其文件名全称。在这里再次提醒您，注意您收到的邮件中附件的文件名，不仅要
看显示出来的扩展名，还要注意其实际显示的图标是什么。

　　3、对于附件中看起来是TXT的文件，可以将它下载后用鼠标右键选择“用记事
本打开”，这样会很安全。

　　恶意碎片文件

　　另一类可怕的TXT文件是一种在Windows中被称作“碎片对象”(扩展名为SHS)
的文件，它一般被伪装成文本文件通过电子邮件附件来传播，比方说形如：QQ号码
放送.txt.shs。由于真正的后缀名SHS不会显示出来，如果在文件中含有诸如“
format”之类的命令将非常可怕！另外，它具有很强的隐蔽性：

　　1、碎片对象文件的缺省图标是一个和记事本文件相类似的图标，很容易会被
误认为是一些文本的文档，用户对它的警惕心理不足。

　　2、在Windows的默认状态下，“碎片对象”文件的扩展名是隐藏的，即使您在
［资源管理器］→［工具］→［文件夹选项］→［查看］中，把“隐藏已知文件类
型的扩展名”前面的“√”去掉，SHS也还是隐藏的，这是因为Windows支持双重扩
展名，如“QQ号码放送.txt.shs”显示出来的名称永远是“QQ号码放送.txt”。

　　3、即使有疑心，您用任何杀毒软件都不会找到这个文件的一点问题，因为这
个文件本身就没有病毒，也不是可执行的，而且还是系统文件。您会怀疑这样的文
件吗？

　　防范方法

　　在注册表编辑器的HEY_CLASSES_ROOT\\ShellScrap键下，有一个键值“
NeverShowExt”，它是导致SHS文件扩展名无法显示的罪魁祸首。删除这个键值，
您就可以看到了。

　　另外，还可以更换“碎片对象”文件的默认图标。打开［资源管理器］→［查
看］→［文件夹选框］→［文件类型］→［已注册的文件类型］→［碎片对象］，
单击［编辑］，在“编辑文件类型”对话框中单击［更改图标］按钮。打开C:
\\WINDOWS\\SYSTEM\\Pifmgr.dll，选择一个新图标即可。

　　改头换面的Outlook附件

　　除了上面所说的两类危险的TXT文件外，还有一种改头换面的Outlook邮件附件
！看似TXT文件其实是EXE文件！

　　当您用Outlook 2000收到一个这样的邮件时，它会显示这是一个带附件的邮件
，如果双击打开时，Outlook会提示：部分对象携带病毒，可能对您的计算机造成
危害，因此，请确保该对象来源可靠。

　　识别方法

　　不要怕，尽管它的迷惑性极大，但是仍然会露出一些马脚：

　　1、它其实是一个OLE对象，并不是附件，它的选择框不同于附件的选择框。点
鼠标右键出现的菜单不同。

　　2、双击打开它时，安全提示与附件的安全提示不同，这点非常重要。这时，
应该选择“NO”，然后点击鼠标右键，选择“编辑包”，提示是否信任该对象时，
选择“YES”，在对象包装程序的右边内容框中，将现出原形。

　　3、因为它不是附件，在选择［文件］→［保存附件］时并无对话框出现。

　　4、由于并不是所有的邮件收发软件都支持对象嵌入，所以这类邮件的格式不
一定被某些软件识别。但是Outlook的使用面很广，尤其是在比较大的、有自己
Mail服务器的公司，所以还是有必要提醒大家小心嵌入对象。不光是Outlook，
Word、Excel等支持嵌入对象的软件可以让嵌入对象改头换面以迷惑人。

　　对于这三种TXT文件的可怕之处，您了解了吧？其实只要够小心，再加上按本
文所说的防范方法去做，就不会有危险了。

--
┏──┓                                                  ┏──┓
│┏──┓           ┌以 ┐                    ┌─速    │┏──┓
━┼思念┼━━───────────────────────┼蔓延┼─ -→
  ┗──┛│─总是 ─┘   让人 ─难以接受的 ──┘  度─    ┗──┛│
    ┗──┛                                                  ┗──┛
___________________________________________________________________  xhjx   xhjx

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店