由於小弟知道這個有問題! 哪會有文章會以執行檔(還是以com副檔名)的方式給予附加。 所以小弟先關閉卡車司機五分鐘! 並且分析該檔案到底內藏些什麼!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-13f1e25b6ca79eb7dd5dd6872c192eef.jpg)
喔?! 鼎鼎有名的 奇摩亞虎的免費信箱! 小弟用之有年,並且現在還內建賽門鐵克公司所出的諾頓2006掃毒軟體! 點選的結果是"沒有發現病毒" 不知道免費的病毒碼比較老舊;還是諾頓2006太肉腳了! 竟然沒有掃瞄到這的檔案的所包含的木馬程式!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-1be394411c4ef36de0eb270f39cca107.jpg)
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-8c585c382fc5725241f1ce754485ec86.jpg)
那就存放在桌面好了!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-544563965d70f1e969a583c86382417e.jpg)
嗯嗯! 確認是副檔名為 com 的執行檔! 在此千千萬萬不要點選給予執行!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-7ae60230beb41348c42bf8b3d7e9e5ca.jpg)
來更改副檔名看看! 改成RAR好了! 來看看這裡面有什麼料可以看!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-d1bd7cbaf56729ecfc8df7b8461e581a.jpg)
來解壓縮到目錄當中吧!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-4705284ee654ef0b265344c8a18ba380.jpg)
解壓縮該目錄後,給予進入該目錄!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-f8b329ad603c64f1f6324fdb1f10a966.jpg)
發現裡面有兩個檔案! 一個是掛羊頭賣狗肉的文件檔;另外一個則是執行檔,且該執行檔的圖示呈現可解壓縮的RAR自動執行檔!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-57a565ff777086100bf157e7e17d2823.jpg)
來看看騙人的手段文件檔! 可以用notepad觀看喔!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-f2f8535cc7863250ec378c41e417a5c4.jpg)
至於執行檔方面!!! 那也是利用WINRAR解壓縮到一個目錄當中!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-50d5a7aa5ace75a200f00305d45529f2.jpg)
來看看身為EXE副檔名壓縮檔裡面到底賣什麼藥嗎?!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-0ab1ee64c7412be585852db73a61feeb.jpg)
哇! 呼叫 1.EXE 哩! 還有呼叫該文件檔! 看來直接執行還是會中獎的啦!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-559711cc01482a898c96ed3c2ba2bf92.jpg)
點選進去看看該解壓縮的目錄中吧!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-13ef21bdb89ab72d0319da32cdf4d1b0.jpg)
果然是有"1.EXE" 這應該是 木馬程式 的 Client 端吧!
![[木馬]收到朋友寄來的附加檔案含有木馬](http://attach.mobile01.com/attach/200610/mobile01-200c5a2e91ce62942a1fb623b8f674cb.jpg)
沒想到五分鐘到了! 卡車司機自動啟動! 馬上就發現這個 木馬程式 了!