防毒軟體公司NAI表示發現一隻名為Picture.exe的病毒,屬於特洛伊木馬型(Trojan Horse)病毒,將會自動生成一隻新的可執行檔,蒐集個人電腦系統中的AOL軟體內的個人資料及瀏覽器cache中的網址資料後,再傳遞出去。
防毒軟體公司NAI表示發現一隻名為Picture.exe的病毒,屬於特洛伊木馬型(Trojan Horse)病毒,將會自動生成一支新的可執行檔,蒐集個人電腦系統中的AOL軟體內的個人資料及瀏覽器cache中的網址資料後,再傳遞出去。
NAI日前針對美國線上(America Online)的使用者發佈病毒警訊,台灣的趨勢科技也證實採集到該病毒的病毒樣本。趨勢科技產品經理紀孟宏表示,「Picture.exe」和先前發現的「Back Orifice」特洛依程式類似,都是利用網際網路易於傳佈、遙控的特性,滲透到個人電腦中蒐集資訊。
紀孟宏指出,該支程式原始狀態為名為「picture.exe」的可執行檔,但可能化身成任何檔名,如果一旦打開這支程式,它在執行後會在Windows目錄下自動產生一個名為note.exe的檔案,並在下次Windows作業系統執行時開始發作。如果系統安裝了Netscape 4.X版本後內附的AOL訊息快遞程式(Instant Messanger,類似ICQ的傳呼軟體),note.exe將會收集使用者姓名與密碼等資料,以及瀏覽器cache中的網址(URL)記錄檔,加密打包再傳送出去。
紀孟宏表示,使用者自行檢測win.ini檔案中是被被加入「run=note.exe」這一行指令,若出現的話表示被入侵了,雖然AOL訊息快遞程式程式在台灣的使用者不若ICQ多,但記得時時更新病毒碼為妙,趨勢科技針對「picture.exe」的解藥則將在下星期公布。
熱門新聞
2025-12-22
2025-12-23
2025-12-19
2025-12-22
2025-12-23
2025-12-23