NYSTV - The Chinese Dragon King Nephilim (Illuminati) Bloodline w Gary Wayne - Multi Language
根据Webroot的报告,一个三重有效载荷电子邮件攻击使用假冒运输确认通知和一个假定的附加标签,正在轮流发布。
该公司的一篇文章描述了一个社交工程设计,旨在钉住一个不知名的人没有引起足够的重视,一个.zip文件附件包含一个用Excel文件图标伪装的可执行文件。电子邮件的文本告诉收件人打开附件以打印运输标签(一个很大的线索,这是一个骗局)。
安德鲁·勃兰特提出了一个很好的观点,即将默认的Windows行为更改为显示文件扩展名有助于阻止使用伪造文档图标伪装可执行文件的常见伎俩,假设附件通过反垃圾邮件和防病毒程序完成。您可以有机会看到假设的Excel文件以.exe结尾
[更多阅读:如何从Windows PC中删除恶意软件]在XP中,如Brandt所述,通过打开资源管理器来更改该文件,点击顶部的工具,然后取消选中“隐藏已知文件类型的扩展名”。在Vista中,从“组织”开始,然后选择“文件夹和搜索”选项。对于Vista或XP,请务必点击“应用于文件夹”按钮,将更改应用于所有文件夹,而不仅仅是您正在查看的文件夹。
Webroot帖子中未提及的另一个好主意是上传任何即使远程可疑的附件或下载到Virustotal.com进行恶意软件扫描(免费的上传工具使其特别简单)。此攻击中的附件将三种不同的恶意软件压缩到.zip文件中,这使得至少一些Virustotal使用的防病毒扫描引擎能够捕捉它们。