Я знаю, ибо по роду деятельности занимался пару лет исследованием сетей p2p на предмет безопасности.
Файлы со смешными размерами и многообещающими названиями - это попытки изучить пользователей emule (и других сетей p2p). если вы получаете кучу типизованных ответов в eMule, размерами от 65к до 5.23м, и с названиями типа "фраза поиска crack.exe", "фраза поиска genuine license.jad" и еще куча подобных, то не нажимайте на это. Внутри может быть как и относительно безобидная приманка (ответ вашего emule будет проанализирован, зансен в базу данных и подвергнут тщательной статистике), так и программа, устанавливающая на ваш компьютер spyware - программу-шпиона.
Особенно плохи в этом плане файлы Microsoft Media - wmv, wma и.т.д. Дело в том что такие файлы могут потащить за собой другие.
Как защититься от всей этой пакости? Во первых, использовать bittorrent. Во вторых, требовать authentication (нужно посмотреть в настройках emule как это сделать).
в целях исследования, я скачал один из этих файлов (rar архив). Внутри оказался файл под названием virtual_girls_l.exe
посмотрев внутрь этого файла, я обнаружил там интересную строчку:
C:\Documents and Settings\alexanderz\My Documents\Visual Studio Projects\kolkon\Release\kolkon.pdb
Запустить этот файл я пока что не собрался, так как нужно поднимать виртуальную машину, отладчик и.т.д.
Но этого уже достаточно, чтобы ясно видеть: запускать его не стоит.
Language:
