经常玩黑的小菜都知道,这一看就是RAR自解压文件并绑了木马,碰到这样的程序我们千万不能双击打开让它自己安装,这是因为当你在安装的同时,木马也会自动的运行(这里关于原理方面的知识我就不过多叙述了),正确的做法是单击右键进行解压,解压到当前文件夹后,发现有两个程序,那个1.exe肯定是捆绑在解压包里的木马,另外一个才是真正的扫信软件。
为了证明自己的判断,我把两个程序都送到了http://www.xxxx.com/进行扫描,结果不出我所料,其中的QQGear v2.2被eSafe这款杀毒软件说是Suspifous File(可疑的文件)。现在就足以证明我刚开始的判断了,这个自解压缩包就是盗号骗子用来诱使大家上当的陷阱。
总结:从一开始登录盗号骗子的网站到识破骗子手法,再到成功获取免费的扫信软件(当然是在没有中马的前提下),我们仅仅用了几分钟的时间,希望大家以后下载软件的时候多留心一下,切记天上掉馅饼是不存在的,不要因为贪图一时的小便宜而成为别人盘中的肉鸡!
