※ 引述《AmekawaKou (。。)》之铭言：
: 如题 很急
: 一开始是收到新加的好友传讯来说想交换物品
: 附个.SCR的联结
先说一下这个手法好了~
用的网址会是http://xxxx.jpg做结尾，但是实际上你会弄时会下载scr档
(警绝性高一点人在这边就该停住了，为什么对方传给你jpg档，结果下载回来是scr档?)
.scr，主要是Windows中是萤幕保护程式的副档名
.exe可以直接修改成.scr
这个伪装成.scr有什么用途呢?
他主要是盗取你游览器Steam的Cookie&session档
注：你可以试着清除Cookie看看，
S盾会把清除Cookie的游览器认成新装置要求你重新认证
认证完后会锁交易、市集权限7天
所以请尽量避免点击不认识人发送的连结
补充：这个exe是用.net C#写的
他主要手法很像是一些交易网站的自动交易BOT
你开启后，他会去找cookie&session，用来验证登入
他登入后会去寻找你的物品库&市集，然后寻找比较稀有(值钱)的物品
(如：TF2、DOTA2、CSGO)
过滤完毕后会自动执行交易提案给特定ID
最后会做的就是读取你的好友名单，并一个一个发送网址
注：
这个执行档实际上是不会知道你帐号的密码，
因为他是透过电脑上已认证的cookie & session来做验证登入
参考网址：
http://linustechtips.com/main/topic/250771-steam-hacked/page-3#entry3438693

知识推

长知识了 感谢 推。

也长知识了!真的防不胜防呀!

好帅阿!!

推一个我到今天才知道exe能伪装成scr还能被windows辨识= =

我有收到这种讯息~都不理的

长知识给推

看steam版长知识

专业 给推!!

请问那如果没有使用网页版的话也会中招吗?

这点就不确定了，不过你用Mac或Linux是不会中招

会加陌生人然后乱点连结 真的是被骗刚好而已

挺好奇防毒是哪家的

这个防毒有用吗？

没遇过 推一下

其实很多刚加入steam的人 遇到好友邀请就顺手接受了不会立刻想到对方是来诈骗的 倒是下载并开档案就粗心了

防毒应该没用吧 只能自己小心

之前Mountain改成萤幕保护程式 就是直接把exe改成scr阿XD

长知识推

陌生人加好友很奇怪吧 怎么会同意呢...

因为个人常打竞技...加好友的刚好是上场同队的...对方是没用语音，但有谈到战术(打字)...有可能是今天他也点到同样连结 所以就连锁发这讯息...其他情况就如原文 刚好市场也有东西摆着卖...

exe跟scr很多都相通... 当年乱下萤保根本一大漏洞xd

推!

为什么对方传JPG下载回来是scr?然后还有一堆人会被骗? 因为一堆电脑没有显示副档名

这次遇的对方不是传JPG 副档名就SCR...

dll, exe, scr, bat, cmd, vbs,js 这些可以执行程式或语法的都要特别注意，pdf如果没把VB支援关掉也会中毒

多谢楼上大大补充。

所以理论上我可以设定一个萤保去执行某程式囉?一进萤保就开LOL或是一个dos写的自动关机的程式?

专业！！！

有点专业！

我上次差点被另一种骗XD

卡巴斯基会挡 有开来实验过XD

上次我点了一个MEGA的空间，他告诉我是Scr 我就没载了这样应该还是安全的，大家自己小心XD

感谢大大

特地登入大推