文件扩展名可能是伪造的——扩展名为.mp3的文件实际上可能是一个可执行程序。黑客可以通过滥用一个特殊的Unicode字符来伪造文件扩展名，迫使文本以相反的顺序显示。

Windows默认情况下还隐藏文件扩展名，这是新手用户受骗的另一种方式——文件名如下picture.jpg.exe将显示为无害的JPEG图像文件。

利用“unitrix”漏洞伪装文件扩展名

如果您总是告诉Windows显示文件扩展名（见下文）并注意它们，您可能会认为您不会受到与文件扩展名相关的欺骗。但是，还有其他方法可以伪装文件扩展名。

这种方法在被Unitrix恶意软件使用后被Avast称为“Unitrix”漏洞，它利用Unicode中的一个特殊字符来颠倒文件名中字符的顺序，将危险的文件扩展名隐藏在文件名的中间，并在文件名的末尾放置一个看起来无害的假文件扩展名。

Unicode字符是U+202E：从右向左覆盖，它强制程序以相反的顺序显示文本。虽然它在某些方面显然很有用，但在文件名中可能不支持它。

实际上，文件的实际名称可以是类似于“由[U+202e]3上传的很棒的歌曲”pm.SCR公司”. 这个特殊字符强制Windows以相反的方式显示文件名的结尾，因此文件名将显示为“awesomesongploadby”RCS.mp3文件”. 但是，它不是MP3文件-它是SCR文件，如果您双击它，它将被执行。（有关更多危险文件扩展名的类型，请参见下文。）

这个例子是从一个破解网站，因为我认为这是特别欺骗性-保持你下载的文件眼睛！

默认情况下，windows隐藏文件扩展名

大多数用户都接受过培训，不要从Internet下载不受信任的.exe文件，因为它们可能是恶意的。大多数用户也知道某些类型的文件是安全的——例如，如果您有一个名为文件段，您可以双击它，它将在您的图像查看程序中打开，而不会有任何感染的风险。

只有一个问题——Windows默认情况下隐藏文件扩展名。这个图片.jpg文件实际上可能是image.jpg.exe文件，当您双击它时，将启动恶意的.exe文件。这是用户帐户控制可以提供帮助的情况之一—恶意软件在没有管理员权限的情况下仍然会造成损坏，但无法危害整个系统。

更糟糕的是，恶意个人可以为.exe文件设置任何他们想要的图标。一个名为image.jpg.exe文件使用标准图像图标将看起来像一个无害的图像与Windows的默认设置。如果仔细观察，Windows会告诉您这个文件是一个应用程序，但许多用户不会注意到这一点。

查看文件扩展名

为了防止出现这种情况，可以在Windows资源管理器的“文件夹设置”窗口中启用文件扩展名。单击Windows资源管理器中的“组织”按钮，然后选择“文件夹和搜索选项”将其打开。

取消选中“视图”选项卡上的“隐藏已知文件类型的扩展名”复选框，然后单击“确定”。

所有文件扩展名现在都将可见，因此您将看到隐藏的.exe文件扩展名。

.exe不是唯一危险的文件扩展名

exe文件扩展名并不是唯一需要注意的危险文件扩展名。以这些文件扩展名结尾的文件也可以在您的系统上运行代码，这也会使它们变得危险：

.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh

这份清单并不详尽。例如，如果您安装了Oracle的Java，.jar文件扩展名也可能是危险的，因为它会启动Java程序。