下午无意看到一个Google Group,帖子一眼看去就是很黄很暴力的那种,不正经的Group必然有不正经的附件,打开Web组一看,好吧,我猜对了,里面有上百个附件,除了几个3gp文件正常之外,大部分不是广告就是病毒,而且由于阿拉伯文的缘故,也顺带检查了一下avast之前的一个bug,就是如果文件名是阿拉伯文这些的就直接跳过不扫,现在改进过的情况是……如果是阿拉伯文什么的就返回上一层目录对每个文件进行扫描,好吧,还是扫描到要扫描的文件了,虽然效率不一定高。

图:Google Group中的病毒文档

图:下载回来的病毒文件,数量众多,模糊掉的不是该Group中的。

里面的大致有这几种:

1. 利用社交手段,发帖“分享”新获得的“XXX图片收集”,在指定附件abc.html,而这个html的末尾,捆上了一个MS06014的利用代码,打开后可能就会中毒了。下载回来的是Dr.MOT.exe,一个播放器图标的病毒。
2. 利用双重后缀,比如sxs FILE.jpg.exe,这种很老很烂的招数了。
3. 就是捆绑了,Cab,SFX都有,郁闷的是还有被Sality感染过的病毒,估计传病毒的人也不小心中招了……

说了这么多……只是一句 注意安全 不要乱下载文件……