腾讯电脑管家监控发现不法分子通过邮件传播恶意快捷方式（lnk后缀文件）

电子邮件是最常用的网络应用程序之一，已成为网络通信的重要方式易语言组件代码编辑框指示器，但网络钓鱼电子邮件危害着大多数人。近日，腾讯电脑管家监测发现，部分不法分子通过邮件传播恶意快捷方式（lnk后缀文件）。用户双击恶意快捷方式后，会下载并执行真正的病毒文件，对用户数据信息和网络安全构成严重威胁。目前腾讯电脑管家和最新版本12.0可以有效拦截此类攻击。

（腾讯电脑管家截取图）

快捷方式是Windows操作系统为用户运行软件而设计的快捷方式入口。它本身不是程序代码，通常无害。但腾讯电脑管家发现，不法分子可以利用系统程序带参数执行的特性，精心构建快捷方式，绕过部分杀毒软件，实现“下载器”木马功能。目前，腾讯电脑管家已经发现了三种常见的恶意快捷利用方式。

（钓鱼邮件中的恶意附件案例）

事实上，钓鱼邮件不仅威胁到用户电脑的安全，还会造成一定的经济损失。最近猖獗的比特币勒索木马通过网络钓鱼邮件等方式传播。一旦被感染，用户机器上的所有文档、照片、视频和其他文件都将被高强度加密。如果要解密文件，则必须支付一定的费用。9月1日，腾讯电脑管家上线12.0版本，云主防功能独家引入“文件识别”机制，建立文件与其软件、操作系统的对应映射关系。钓鱼邮件被系统程序制作的恶意快捷方式有效拦截，大大提高了管家的覆盖率 主动防御能力。特别是针对频繁更换反安全软件的钓鱼邮件和恶意快捷方式，腾讯电脑管家云大师防御可以通过文件引擎结果、文件识别和云端实时规则三个维度在云端快速识别该问题易语言组件代码编辑框指示器，无需升级病毒库。此类攻击被实时发送到客户端进行拦截。

腾讯反病毒实验室专家马劲松表示，钓鱼邮件附件中经常包含带有 js/doc/wsf/lnk 后缀的文件。网友们要小心辨认。不熟悉的文件不要轻易打开，办公文档中的宏要小心打开。代码执行设置。对于安全性未知的文件，您也可以使用腾讯电脑管家对文件进行安全性扫描。如果用户发现电脑出现异常行为，可以下载安装腾讯电脑管家或更新腾讯电脑管家12.0版本进行拦截杀。