有一个持续的活动在电子邮件中发送病毒/特洛伊木马,假冒来自汇丰银行、劳埃德 TSB、亚马逊等。
木马/病毒通过应用程序/zip 附件发送。
我已经保存了一个这样的 zip 文件并将其解压到我拥有的目录中,在 ext4 文件系统上具有 700 权限
为了使用clamscan, avgscan, 和扫描它avast,我保存了 zip 文件并将其内容解压到“病毒”目录中:
File: /home/users/miller/virus
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 809h/2057d Inode: 14155801 Links: 2
Access: (0700/drwx------) Uid: ( 1001/ miller) Gid: ( 1000/ users)
Access: 2013-10-03 12:57:47.484923866 +0200
Modify: 2013-10-03 12:57:46.684879168 +0200
Change: 2013-10-03 12:57:46.684879168 +0200
Birth: -
正如所料,我可以重命名文件或删除它。该文件的权限为 600,归我所有:
$ stat virus.exe
File: virus.exe
Size: 61440 Blocks: 120 IO Block: 4096 regular file
Device: 809h/2057d Inode: …