【木马病毒邮件警告】rar 附件内文件名伪装欺诈

最近发现极其狡猾的木马邮件欺诈方式,附件为 rar 压缩包,其中的内容如果用 7zip, winrar 打开浏览,看起来是一些 jpg, doc 文件:

解压缩的文件夹内容在 windows 资源管理器中查看,也显示为伪装文件图标和后缀名的 jpg, doc 或者 txt 文件,比如这个:

Snapshot-100705-194932

但如果在 Freecommander 2009.02 版里直接浏览压缩包内容,可以显示真实文件名:

1unknownname

真实的文件名是 .scr 也是可执行文件,是木马病毒。而文件名中采用了特殊字符欺诈技巧,采用了 unicode 特殊字符改变文字顺序从右往左显示,使 gpj.scr 看起来是 rcs.jpg,从而将可执行文件伪装成普通文档后缀名 jpg, doc, txt,诱使人直接双击运行。

注意,如下邮件为可疑木马病毒欺诈邮件。请不要打开其中的网页链接或者附件!请搜索你的信箱,将上述电邮标注为欺诈,但并不要删除,留作以后的参考。如果 简单删除,你就忘记了这个地址发过木马病毒有欺诈邮件,下次遇到他的信更容易上当。

发 信人:laowang wanglao laowang7793@gmail.com 【假冒邮箱地址】

标 题:[自由联盟邮件组] 《薪火相传—再造共和》(再发。歌词简谱用附件)
时 间:Wed, 23 Jun 2010 15:35:29 +0800
附 件文件名:xinhuoxiangchuang.rar
还特别附带了一张图片附件 xinhuoxiangchuang.jpg 以欺骗人相信压缩包中也是一张图片。

发 信人:esl培训 <esl@esl.edu.org> 【假冒邮箱地址】
发 信地址:117.70.21.234 在安徽,经过香港的服务器 114.142.146.8 转递
标 题:如何优雅地与鬼佬吵架
时 间:Fri, 2 Jul 2010 12:30:11 +0800
附 件文件名:优雅地与鬼佬吵架109句精辟语 _txt.rar

发 信人:贡噶扎西 <kt2008@igc.org> 【假冒邮箱地址】
发 信地址:117.70.40.95 在安徽,经过香港的服务器 114.142.146.8 和 203186080161.static.ctinets.com [203.186.80.161] 两次转递
标 题:海外新移民汉藏友好研讨会
时 间:Wed, 30 Jun 2010 20:08:02 +0800
附 件文件名:筹备组联系方法和几点说明 _txt.rar

请参考 邮件安全提示 http://3.ly/yjaq = https://www.google.com/buzz/104802289453542970648/3p9eht8utUB/
http://lihlii.posterous.com/20111103


https://friendfeed.com/lihlii 喜欢这篇文章吗?欢迎发空信给 lihlii+subscribe@googlegroups.com 订阅邮件组

Unknownname0unknownname

Post a comment or leave a trackback: Trackback URL.

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s