多好人認為只有.exe或.scr先至係毒, 但很好多時.jpg都係毒.
例如hxxp://www.bugo24.com/letter/, 全名係hxxp://www.bugo24.com/letter/index.html,
index.html Kaspersky報Trojan-Clicker.HTML.IFrame.aoj
然後會轉到hxxp://www.bugo24.com/letter/k.jpg, Kaspersky報Exploit.JS.Agent.bdup
當初好少防毒能夠偵測, Kaspersky只係報啟發HEUR:Exploit.Script.Generic
唔識電腦會以為k.jpg是圖片, 但係實際係k.js

但係, 當然唔會淨係k.js咁簡單, 明顯k.js係需要解碼先可以得到毒檔
人手解碼係會解死, 所以都係電腦幫手計算.

結果內含hxxp://www.bugo24.com/letter/o.exe, 層面如下
hxxp://www.bugo24.com/letter/
>hxxp://www.bugo24.com/letter/k.jpg
>>hxxp://www.bugo24.com/letter/o.exe
o.exe Kaspersky報Trojan-GameThief.Win32.Magania.eawv,
未回報前Kaspersky報啟發HEUR:Trojan.Win32.Invader
|