亞子國

本文的引用網址　 http://blog.xuite.net/rippleblue2002/blue/16337578/track

這是一篇預防開啟郵件病毒的剖析文章，文引用自 ［  愁漪。不路部落格  ］，謝謝不路的詳細說明，讓我對郵件病毒又有多了一層的防範概念。

已經在雅虎信箱流行一陣子的郵件病毒

近期不斷的改變他的攻擊方式，但還是避免不了是使用檔案方式攻擊

為了測試給各位網友看

不路真的從網路信箱下載一個郵件病毒

徹底拆開給大家觀看，有興趣的朋友可以看看，不過不要下載或打開

免得中毒！！

1.

2.


3.

4.



當我們把他的檔案使用檢視的方式去拆開，就可以看到他的cmd檔在裡面

也就是所謂的執行檔，這時候我們就應該要懷疑，為甚麼挑包包要看cmd檔？

所以不路針對cmd檔檢視檔案，就會發現，原來病毒就藏在裡面，如果這時

候您直接執行exe檔，恭喜你一定中毒。

以前駭客總把副檔名.com、.exe、.bat的檔案大辣辣的給使用者下載，現在

則是改變成zip、rar檔案並且使用不同的副檔名做為偽裝，所以

不明的信件，即使是朋友寄給您的，也要查證一下，絕對不要隨意開啟，

免得成為駭客攻擊對象囉！！