Um vírus ou programa pode ser salvo como um .txt-document?
Certo.
P>Pode alterar uma extensão de ficheiro ou usar uma extensão dupla mas apenas a segunda é vista.
O que's pior, as configurações padrão do Windows escondem extensões para tipos de ficheiro bem conhecidos (activá-las é uma das primeiras coisas que faço num novo PC).
Dizer que lhe envio um executável malicioso, mas quero escondê-lo e fazê-lo parecer um ficheiro de texto. Só tenho de alterar a sua extensão, por isso, quando clica nesse ficheiro, corre o executável.
No entanto, esse'é um mau truque e não funciona'não funciona se souber o que você'está a fazer e don'não clique em nada que receba.
Se clicar com o botão direito do rato no ficheiro suspeito e o abrir com o Notepad (ou outro editor de texto), ou (melhor ainda) com o FTK Imager, será mostrado o seu cabeçalho. O cabeçalho identifica inequivocamente os tipos de ficheiro e pode't ser alterado, mesmo que altere a extensão do ficheiro.
Se o abrir com o Bloco de Notas (I'sugere que utilize algo como o Sandboxie para o fazer em segurança num ambiente virtualizado), deverá ser-lhe mostrado um ficheiro de texto. Se você vê uma algaraviada como esta, significa que's não é um arquivo texto (it's muito provavelmente um executável do Windows).
Outros exemplos: quando aberto com o Notepad, um arquivo zipado começa por PK e um arquivo JPEG começa por JFIF .
Se alguém lhe enviar uma imagem atraente e você'tentado a clicar nela, verifique com este método.
Se ela'é um anexo JPEG genuíno, você deve ver JFIF como primeira palavra. Se este não for o caso, e você vê algo como PK ou outras coisas quando o abre com o Bloco de Notas, você're up com um potencial arquivo malware, que você quer apagar imediatamente.
There's uma boa chance de que os arquivos mencionados na sua pergunta possam ser cookies (sendo eles arquivos de texto), ou seja, cookies de rastreamento. Os cookies de rastreamento acompanham a sua atividade de navegação e podem ser legítimos ou constituir uma forma de spyware, mas nem sempre são malware. Se eles são realmente maliciosos, devem ser listados como malware, a menos que sejam detectados com métodos heurísticos, porque ainda não se conhece a assinatura do vírus para eles.
Se assim for, eles'são genericamente listados como PUPs (Potentially Unwanted Programs), o que significa que podem ser legítimos ou não, por isso você quer ficar de olho neles.
Você geralmente pode ativar ou desativar a detecção de PUP nas configurações do seu antivírus.