不可大意！小心三類危險的TXT檔案

　　什麼，TXT檔案也有危險？是的！TXT檔案不僅有危險，而且可以是非常的危險！不過，嚴格說來，應該給這個所謂的“TXT”檔案加個引號，因為它們是看起來是TXT檔案，實則是隱藏了其真實副檔名的其它檔案，但在普通人看來它們的確是“TXT”檔案！下面就讓我們一起來瞭解一下這些危險的“TXT”檔案。

　　一. 隱藏HTML副檔名的TXT檔案

　　假如您收到的郵件附件中有一個看起來是這樣的檔案：QQ靚號放送.txt，您是不是認為它肯定是純文字檔案？我要告訴您，不一定！它的實際檔案名稱可以是QQ靚號放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在註冊表裡是HTML檔案關聯的意思。但是存成檔案名稱的時候它並不會顯現出來，您看到的就是個.txt檔案，這個檔案實際上等同於QQ靚號放送.txt.html。那麼直接開啟這個檔案為什麼有危險呢？請看如果這個檔案的內容如下：

　　您可能以為它會調用記事本來運行，可是如果您雙擊它，結果它卻調用了HTML來運行，並且自動在後台開始格式化D盤，同時顯示“Windows is configuring the system。Plase do not interrupt this process。”這樣一個對話方塊來欺騙您。您看隨意開啟附件中的.txt的危險夠大了吧？

　　欺騙實現原理：當您雙擊這個偽裝起來的.txt時候，由於真本文件副檔名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是.html檔案，於是就會以html檔案的形式運行，這是它能運行起來的先決條件。

　　檔案內容中的第2和第3行是它能夠產生破壞作用的關鍵所在。其中第3行是破壞行動的執行者，在其中可以載入帶有破壞性質的命令。那麼第2行又是幹什麼的呢？您可能已經注意到了第2行裡的“WSCript”，對！就是它導演了全幕，它是幕後主謀！

　　WScript全稱Windows Scripting Host，它是Win98中新加進的功能，是一種批次語言/自動執行工具——它所對應的程式“WScript.exe”是一個指令碼語言解譯器，位於c:WINDOWS下，正是它使得指令碼可以被執行，就象執行批處理一樣。在Windows Scripting Host指令碼環境裡，預定義了一些對象，通過它內建的幾個內建對象，可以實現擷取環境變數、建立捷徑、載入程式、讀寫註冊表等功能。

　　識別及防範方法：

　　①這種帶有欺騙性質的.txt檔案顯示出來的並不是文字檔的表徵圖，它顯示的是未定義檔案類型的標誌，這是區分它與正常TXT檔案的最好方法。

　　②識別的另一個辦法是在“按WEB頁方式”查看時在“我的電腦”左面會顯示出其檔案名稱全稱(如圖1)，此時可以看到它不是真正的TXT檔案。問題是很多初學者經驗不夠，老手也可能因為沒留意而開啟它，在這裡再次提醒您，注意您收到的郵件中附件的檔案名稱，不僅要看顯示出來的副檔名，還要注意其實際顯示的表徵圖是什麼。

　　③對於附件中別人發來的看起來是TXT的檔案，可以將它下載後用滑鼠右鍵選擇“用記事本開啟”，這樣看會很安全。