认清假冒微软的恶意邮件真面目

2008-7-11塞迪网佚名

【大中小】

今天遭遇了一封冒充微软技术支持部门发送的电子邮件，如果用户不小心点击邮件附件里名字为“setup.reg”的注册表文件，并选择了注册的话，会发现自己浏览器的默认首页变成了某个导航网站的页面。

这封邮件的发送地址为：support@microsoft.com，所显示的发件人为“微软(中国)有限公司”，邮件标题是“您的潜力，我们的动力20345”。

====================================================
   From: 微软(中国)有限公司 <support@microsoft.com>
   To: *** <***@staff.***.com>
   Subject: 您的潜力，我们的动力20345
   Date: 2008-7-8 11:32:35
====================================================

邮件正文：

***@staff.***.com，您好：


　　　　　　　　致
礼！

hxxp://www.microsoft.com/

hxxp://www.kao1234.cn/list/81shiyongchaxun.htm

hxxp://www.kao1234.cn/list/79baiqiang.htm

hxxp://www.kao1234.cn/list/200shipin.htm


                    微软(中国)有限公司
                    support@microsoft.com
                    2008-07-08

附件文件setup.reg内容为：

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.kao1234.cn/?id=248689"

如果点击这个文件会弹出提示页面，询问“是否确认要将……setup.reg中的信息添加进注册表？”

到这里，问题出来了。微软为什么要发一个附件为注册表文件的邮件，并修改IE默认首页地址呢？难道微软和这个什么“kao1234”有合作？如果是有合作为什么不在正文里予以说明？

为此，编辑特与微软(中国)有限公司安全专家就此事进行了沟通，最终确认这是一封假冒微软技术支持部门发送的恶意推广邮件。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护:

本文来源：塞迪网作者：佚名

上一篇文章：网上邻居十大经典应用技巧大放送

下一篇文章： XP SP3明日2点自动更新注意防范避免故障

周天勇:打击假冒伪劣亟需出台国务院法规   网吧工作人员要认清楚网吧不是企业   去网吧做网管要认清楚什么是网吧服务型网管
要认清楚黑网吧存在哪些安全隐患   网吧木马病毒再次来袭，认清病毒的危害   假冒身份应聘网吧收银上半天班带走4万！
男孩假冒警察查网吧，没收身份证拿去倒卖   型号再多也不晕编辑带你认清热售主板   男子假冒警察巡视网吧索好处费遇真警察被抓
网络攻击的根源，认清什么是网络ARP攻击

聚合推荐 ┊ 更多专题..

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

本文来源地址：0
声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。若文章侵犯了您的相关权益，请及时与我们联系，我们会及时处理，感谢您对本站的支持！联系Email：support@txwb.com.，本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下