有幾個可能,一個就是老把戲,例如123.txt.exe,檔案總管沒設定顯示

附檔名,看起來就像123.txt,應用程式偽裝成TXT,

再來就算是文字檔案,但既然是設定檔,裡面做了什麼手腳也不一定,

例如登入時重定向到假的入口,或是多送封包,或是記錄鍵盤訊息送到特定地點.....

*.txt 是不可能有「夾帶」情事出現，但……讓我們來假設一下，

在資料夾選項的檢視中，有個選項是「隱藏已知檔案類型的副檔名」，

如果這個選項開啟了，所有的副檔名會被隱藏起來（廢話！），

如果木馬是「*.txt.exe」、「*.txt.bat」、「*.txt.com」，

那副檔名被隱藏後，就…變成(應該說是目視到的) *.txt ，

至於是不是這樣，還是另有隱情，就有勞五樓了！

如果說我新建一個檔案
給他副檔名填.txt.exe這樣
那麼隱藏副檔名情況下會以txt檔案圖示顯示是嗎?
那如果情況是顯示副檔名還是圖示顯示txt檔案嗎
如果選擇此檔案-內容會標明那是exe應用程式檔嗎?

幫蓋
這裡是PTT嗎？
還是5樓真的有進一步的解答

言歸正傳，取消隱藏檔是個不錯的建議
可以避免掉樓上說的偽裝檔案
只是要小心自己不要手殘刪到必要的系統檔

剛剛去試過了
只要最後是.exe
那麼它就是顯示.exe的圖示(不管顯示隱藏副檔名)
除非惡意程式連圖示都偽裝了?(有可能嗎?)

不管有沒顯示副檔名
副檔名exe的話...圖示不會是txt圖示
exe圖示可以變更的...windows裡一堆exe,圖示都不一樣

錯誤觀念一：

文字檔是有可能帶病毒的，只要有直譯式語言，加上漏洞就有可能會產生病毒。
N年前的梅麗莎病毒就是腳本式病毒。

錯誤觀念二：

就算是開顯示副檔名還是有可能看不到偽裝的副檔名。
而程式的圖示可以自訂的~隨便換成任何一種程式都有可能。


結論：來路不明檔案不開，不明網址不開。就可以防護到99%了

不是要執行那個script檔 才可能會中標嗎
單純瀏覽txt內容
不會怎樣吧
就像是cat指令一樣

只要確定副檔名是txt 用記事本開應該就沒關係阿

就像註冊檔一樣 要更改時 用記事本開 並不會去執行一樣