88/01/14感謝郭祥祥提供 如果你收到一個名為「picture.exe」的電子郵件夾檔,千萬不要打開它。如果你打開的話,接下來所發生的事彷彿有點像是間諜小說情節-這個特洛伊木馬程式會另外丟下兩個稱為note.exe與manager.exe的程式,它們將會搜尋你的Internet快取目錄,如果你有一個快取目錄的話,這個目錄將會存放著你的America Online使用者名稱與密碼。之後它會將這些資訊加密,建立網際網路連線,然後將所有資料送到一個位於大陸的電子郵件地址。 Picture.exe首次出現在去年聖誕節之前,當時一些網路使用者收到標題為「瘋狂的(batty)」的垃圾郵件。接著有許多被貼到Usenet的病毒區;然後是Network Associates的工程師收到數封電子郵件警告,但是它在技術上並不是病毒,而是特洛伊木馬程式(特洛伊木馬程式不會複製自己,但是病毒會)。Network Associates自那時起更新了它的McAfee防毒程式來偵測picture.exe,但是這個程式仍存有許多問題。 Network Associates已經收到了一大票來自picture.exe受害者的電子郵件投書,而在Usenet上也有許多網路專家對此事件貼出警告。一旦使用者打開picture.exe,這個檔案就會另外產生兩個可執行檔-note.exe與manager.exe-它們將會置放在Windows的子目錄中。接著它會在win.ini檔案中加入「run=note.exe」這一行指令,使得note.exe將會在下次 |