3、几分钟后,对方主动联系楼主。细细看来,台词、桥断都和原帖受骗者遇到的一模一样嘛 ,看来对方也是流程化作业哦
几句废话说完,楼主很快就收到了对方传过来的文件夹,意思是让楼主查看一下货物图片啥的。
注意哦,其实在传送的时候,QQ界面就已经提示有隐藏文件了。 4、楼主收到文件,目的已基本上达到。
于是,先扫描了一遍,没报病毒。看来加壳防杀做的不错。然后打开文件夹。五个文件直接展示在楼主面前。
有人会问:“为什么不是原帖里所说的3个,而是5个文件”。
其实很简单,上面已经提到过,QQ传送文件的时候已经在提示了,包含有隐藏文件。楼主有个习惯,在电脑中设置将隐藏文件均显示出来,这样可以在很多情况下肉眼发觉一些异常文件的存在。另外,为方便识别文件类型,楼主会设置将所有文件的后缀名显示出来,这点对于人工防范木马病毒很重要。
如果你安装了杀软,并且带有下载、传送文件防范功能的话,杀软也会提示你下载的XXX文件有没有问题,这时候你就可以看到是否有隐藏文件存在。
5、在这里,我们就可以发现。其中两个文件 IRS.DLL 和 wca.cmd 两个文件是隐藏文件,通常情况下,未设置显示的电脑是直接看不到这两个文件的。诈骗者就是利用这点来实施他的诈骗行动。
通过观察,这两个隐藏文件 分别为dll格式和cmd格式,分别为病毒文件和木马运行文件(貌似加壳做的不错),而其余三个文件,一个为图片文件,两个为快捷方式,均为用以掩饰及引导用户激活木马程序运行的文件。
只要用户点击这三个文件,就可以激活木马的运行。
(这里诈骗者还用了个小手段,图片文件并非买家所需要的物品,于是,买家会自然而然的跑去点击查看另外两个文件)
而这是什么木马呢,其实也挺简单,就是远程操控用的。在原帖的玩家为了查看物品图片去点击那三个文件激活木马后,在游戏中与诈骗者进行交易时,诈骗者通过木马强制获取玩家电脑的控制权,操作交易。
PS:在遇到这种情况的时候,其实最简单而有效的方法便是强制重启电脑或拔网线
