其实这样的例子应该有很多了。但是让我碰见一个:http://193.42.26.37:85/
这货貌似盗了我一个朋友的 Skype 账号,给我发了个“协助商户流程.chm”。这是编译的 HTML 帮助文档,Windows 默认用嵌入的 IE 打开。
我把它
拆开,草草
解密了一下里面的 JavaScript,是调用 ActiveX 对象来下载上面网站的 Host.exe 病毒程序——毕竟 ActiveX 正是 IE 的不安全所在。
所以,保持警惕!不要乱打开文件!
后记:
1、这货居然用的不是我的 HFS 翻译版本?有点小生气耶…… 🙃
2、我只是个高三党,哪里来的商户?🤪
3、所以话说 HFS “降低了犯罪成本”?真荒唐……呵呵……
4、那个 CHM 文件我给附在下面,你们可以深入地研究研究……解压密码:"virus?" (不包含引号)
( I attached that CHM
virus file below, have a hack with that
unzip password: "virus?" (quote signs not included) )