发信人: emil()
整理人: emil(1999-11-28 17:06:55), 站内信件
|
【 在 red_yhj (大侠) 的大作中提到: 】
Picture.exe属于特洛伊木马型(Trojan Horse)程序,将会
自动生成一个新的执行文件,搜索个人电脑系统中的AOL软件内的
个人资料及浏览器cache中的网址资料后再传递出去。“Picture.
exe”和先前发现的“Back Orifice”特洛伊程序类似,都利用因
特网易于传播、遥控的特性,渗透到个人电脑中搜索资料。该病毒
原始状态名为picture.exe,但可以更名为任何文件名,一旦运行
这个程序,它载执行后会在windows目录下自动产生一个名为note.
exe(和picture.exe一模一样)的文件,并发作。如果系统安装了
Netscape4.X版本内置的AOL通信程序(Instant Messanger,类似
ICQ的传呼软件),note.exe将会收集使用者姓名及密码等资料,
以及浏览器的cache中的网址(URL)记录文件,加密打包再传送出
去。使用者自行检测win.ini文件中是否被加入“run=note.exe”
这一指令,若出现的话表示被入侵。直接删除note.exe和picture.
exe即可。
*节选自《电脑商情报》第5期,有改动。
--
曲折的心情有人懂,怎么能不感动,
几乎忘了昨日的种种,开始又敢做梦。
……
天地辽阔相遇多难得,
都是有故事的人才能听懂心里的歌。
※ 修改:.emil 于 Feb 1 16:59:47 修改本文.[FROM: 202.103.177.44]
※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.103.177.44]
|
|