外贸人每天都可能收到很多的钓鱼邮件，各种样式的都有，例如冒充阿里巴巴的，冒充邮件登录页面的，还有一些带可执行附件的（也就是木马病毒）

下图案例就是带的可执行附件

看附件的图标，以为是一个记事本格式的内容，但把鼠标放上去显示的后缀不是.txt 而是.html 这是可执行的网页文件，不是纯文本内容，是属于木马或者病毒性质的文件，如果遇到这种情况，一定先把鼠标放上去，看下实际的后缀，千万不能直接双击运行，以免电脑中病毒

我们把这个文件下载到电脑上分析下他的具体内容是什么？

下载后，千万不要双击（会运行里面的病毒），点右键选择用 记事本打开。发现是这样的文件

很明显，是让人看不懂的文件，也就是加密了的文件，防止被看透木马本质或者防止被电脑的杀毒软件检测到木马文件。

但通过顶部的 《script language="javascript"》，可以明显看出，这就是可执行文件，只是被加密，我们识别不了而已。

所有遇到这种附件，一定不要双击打开！