千万不要随便打开压缩包里面的TXT文件,否则一不小心就中病毒了!
这也是今年最流行的一种新型病毒投递技术,迷惑性实在太大,所以大量的企业和网民都中过招。那么龙哥今天来揭秘一下这个病毒的原理,大家也可以多多转发,给身边人提高警惕。
这种病毒的投递方式其实是基于WinRAR自身的一个漏洞。黑客提前准备好一个TXT文件,而文件名一般叫解压前必读或者安装前必读,用来吸引被害者点击。
然后黑客会再创建一个新文件夹,文件名和之前的一模一样,但这里面会藏有病毒文件。最后通过在文件夹和病毒文件名后添加某种特殊符号,目的是让解压软件无法正确定位到TXT文件。转而执行同名但含有病毒的那个文件夹下的内容,从而触发病毒。因为这种漏洞利用难度低、隐蔽性好,所以被勒索机构大肆利用。大家在打开压缩包时,一定要好好检查文件名,如果有两个同名的文件或者是带有后缀名的文件夹,请立刻删除!
那么问题来了,如果你中了病毒你会怎么办呢?
给公众号发送“黑客”两个字就可以免费获取全套视频教程和工具包了
坚持学到一两个月之后就能去挖漏洞赚赏金,学三四个月之后就能达到CTF对抗赛的技术水平。
原文始发于微信公众号(龙哥网络安全):新电脑病毒来袭压缩包病毒
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论