Мне пришло письмо с файлом. Файл с расширением PIF
- лучше не открывай в спам отправь мне тоже один надоел
- Проверьте в любом из он-лайн сканеров: https://www.virustotal.com/ru/ Вот, к примеру.
- PIF-файлы (Program Information File) являются стандартными файлами операционной системы Windows, которые используются для хранения информации о параметрах запуска DOS-приложений. В них записываются данные об имени, размере, рабочей директории, датах создания и модификации, размере окна приложения, использовании памяти, приоритетности процесса и др. Такая особенность Windows позволяет избежать необходимости кропотливой настройки DOS-программ каждый раз при их запуске. Это достаточно сделать один раз и сохранить все настройки в PIF-файле. Таким образом, PIF-файлы содержат исключительно техническую информацию о работе DOS-программ в Windows и, казалось бы, не могут быть вредоносными программами. Это ошибочное мнение порождает невнимательность пользователей по отношению к файлам с таким расширением. Многие владельцы персональных компьютеров запускают эти программы, не проводя проверку на вирусы. Опасность заключается в том, что в PIF-файлы можно встраивать исполняемые модули, например, BAT, EXE или COM программы, которые будут автоматически выполняться при запуске основного файла. Наглядным примером внедрения в PIF-файл вредоносной программы является первый в своем роде Интернет червь'Fable'. Он попадает на компьютер в виде сообщения электронной почты, имеющего заголовок, случайно выбираемый из трех вариантов: FableSomething You Should ReadVery Important That You Receive ThisВ теле письма значится одна из следующих фраз: A nice little fableWanted to make sure you received thisКроме того, сообщение содержит вложенный файл FABLE.PIF. При его запуске червь посредством хитрых манипуляций создает дополнительные файлы, обеспечивающие его распространение по каналам IRC и электронной почте. Последнее происходит довольно стандартным путем: специально созданная скрипт-программа незаметно для пользователя получает доступ к функциям почтового клиента Outlook и рассылает зараженные сообщения описанного выше формата по всем адресам, находящимся в адресной книге. Другим наглядным примером злоупотребления PIF-файлов является Интернет червь MTX, обнаруженный в сентябре и вызвавший крупномасштабную эпидемию во всем мире. В рассылаемых им сообщениях электронной почты также содержатся файлы с расширением PIF. Однако, на самом деле, эти файлы являются обыкновенными EXE-программами с переименованным расширением. При запуске такого PIF-файла программа успешно выполняется. Тонкий расчет сделан на то, что пользователи, дезориентированные кажущейся безопасностью PIF-файла, запустят его.