小心三类危险的ＴＸＴ文件

saintom

什么，ＴＸＴ文件也有危险？是的！



ＴＸＴ文件不仅有危险，而且可以是非常的危险！不过，严格说来，应该给这个所谓的“ＴＸＴ”文件加个引号，因为它们看起来是ＴＸＴ文件，实则是隐藏了其真实扩展名的其他文件，但在普通人看来它们的确是“ＴＸＴ”文件！下面就让我们一起来了解一下这些危险的“ＴＸＴ”文件。



一．隐藏ＨＴＭＬ扩展名的ＴＸＴ文件



假如您收到的邮件附件中有一个看起来是这样的文件：ＱＱ靓号放送．ｔｘｔ，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是ＱＱ靓号放送．ＴＸＴ．?３０５０Ｆ４Ｄ８－９８Ｂ５－１１ＣＦ－ＢＢ８２－００ＡＡ００ＢＤＣＥ０Ｂ?，这个文件实际上等同于ＱＱ靓号放送．ｔｘｔ．ｈｔｍｌ。那么直接打开这个文件为什么有危险呢：如果你双击它，它就会调用了相应的ＨＴＭＬ来运行，自动在后台开始格式化Ｄ盘，同时显示一个对话框来欺骗你。



识别及防范方法：这种带有欺骗性质的．ＴＸＴ文件显示出来的并不是文本文件的图标，它显示的是未定义文件类型的标志，这是区分它与正常ＴＸＴ文件的最好方法。因此注意您收到的邮件中附件的文件名，不仅要看显示出来的扩展名，还要注意其实际显示的图标是什么。另外一个办法是，将其下载后用鼠标右键选择“用记事本打开”，这样看会很安全。



二．恶意碎片文件



另一类可怕的ＴＸＴ文件是一种在Ｗｉｎｄｏｗｓ中被称作“碎片对象”?扩展名为“ＳＨＳ”?的文件，它一般被伪装成文本文件通过电子邮件附件来传播，比如：ＱＱ号码放送．ＴＸＴ．ＳＨＳ，但真正的后缀名“ＳＨＳ”不会显示出来而且任何杀毒软件都不会找到这个文件的一点问题，因为这个文件本身就没有病毒，也不是可执行的，而且还是系统文件。如果这条命令是要删除系统中的一个重要文件，或者是格式化命令ｆｏｒｍａｔ之类的危险命令，那该有多么的可怕！



防范方法：将ＨＫＥＹ＿ＣＬＡＳＳＥＳ＿ ＲＯＯＴ＼ＳｈｅｌｌＳｃｒａｐ＼ｓｈｅｌｌ＼ｏｐｅｎ＼ｃｏｍｍａｎｄ下打开．ＳＨＳ文件的关联完全去掉；或者在注册表编辑器ＨＥＹ＿ＣＬＡＳＳＥＳ＿ ＲＯＯＴ＼ＳｈｅｌｌＳｃｒａｐ键下，将键值“ＮｅｖｅｒＳｈｏｗＥｘｔ”删除，你就可以看到“．ＳＨＳ”扩展名了。



三．改头换面的ＯｕｔＬｏｏｋ邮件附件



除了上面所说的两类危险的“ＴＸＴ”文件，还存在另一种危险的“ＴＸＴ”文件——改头换面的ＯｕｔＬｏｏｋ邮件附件！即一个看起来是ＴＸＴ的文件其实是个ＥＸＥ文件！好在尽管它的迷惑性极大，但是仍然会露出一些马脚：因为它不是附件，在选择“文件”→“保存附件”时并无对话框出现。只要你足够仔细，就不会被它欺骗。



对上面所说的三种ＴＸＴ文件您了解其可怕之处了吧？其实只要你够小心，再加上按本文所说的防范方法去做，就不会有危险了。