Trojan.StartPage.aol有什么危害

『Pictureexe病毒』会把 winini

档内容改变，原本第三行是”run=〃，执行Pictureexe后会变成”run=Noteexe〃，

而且在 Windows 档下会多出一个 346K 的 Noteexe 执行档，然后在使用者每次启动

Windows 时会自动执行Noteexe。

如果心急的使用者可以用手动的方式删去此病毒，只要使用者把winini档中第三行

”run=Noteexe〃改回”run=〃，然后把Windows档下的Noteexe执行档删除即可。

上面的词语不懂的话可以百度搜一下！

以下是介绍此病毒：

清除黑客程序PICTUREEXE

请KV300用户注意,又一特洛依木马程序:PICTUREEXE广为流行,江民公司的KV300(Y版本)已可查出清除。该黑客程序12月份开始流行,最开始的程序名并不叫PICTUREEXE，而称为MANAGEREXE。该特洛依木马程序通过EMAIL附件的方式进行散播，如果您不小心运行了附件中的该程序，那么下面的事就会发生：当它运行后，它将NOTEEXE程序（与PICTUREEXE一模一样）放到WINDOWS子目录下，并将NOTEEXE加到WININI文件的RUN行下，因此当系统一启动，它就能被执行。

当NOTEEXE程序运行时，它会在WINDOWS文件夹中查找文件：$2321exe，如果此文件不成在，该程序将试图在C盘的根目录下建立一个临时文件名称为：file0001chk,如果建立成功，它就会在此驱动器中建立TXT和HTML文件的列表。

该程序会对本机的所有驱动器（C、D、E。。。）重复这样的 *** 作，一直到不能建立临时文件为止（通常是CDROM驱动器），文件的列表接着被写入文件：$2321dat,将每一个ASCII码都加上5进行加密，接着程序退出。下一次，NOTEEXE程序运行时，也就是机器重新启动，该程序就从文件$2321dat中读取文件列表。检查文件中内容，它接着从C:\Windows\Temporary Internet Files 子目录建立URL的文件列表，并将它们写入另一文件：$4135dat,而且也在Windows 目录下，次文件也被加密（每个ASCII字符都被减5），程序接着退出。

如果用户有美国在线客户端软件安装在硬盘上，该程序也会检查C:\AOL\IDB\MAINIDX文件，此文件包含着用户的用户名及密码（由于Cache 保存的），也许还是为准备发回给该黑客程序的作者的。下一次MANAGEREXE运行，它就会试图将文件$2321dat和文件$4135dat发送到一

个在中国的EMAIL地址！

==========

另外还有网上的一些攻略！

◇ 『Pictureexe病毒』完全攻略法则

--------------------------------------------------------------------------------作者: King (猫咪躲高高) 站内: Computer

标题: 『Pictureexe病毒』完全攻略法则

时间: Fri Jan 15 00:40:39 1999

『Pictureexe病毒』完全攻略法则:

记者／陈鸿文 <mailto:james@infoservecomtw> 台北报导

寒流来袭，在大家抱怨天气又湿又冷的时候，一个电脑病毒正偷偷的肆虐你的电脑，

这个病毒就是『Pictureexe病毒』，一个特洛伊木马型(Trojan Horse)的病毒。

透过NAI（Network Associates Inc）日前针对美国线上(America Online)与电子邮

件(E-Mail)使用者发布的病毒警讯，一只名为 Pictureexe 的病毒，有别於以往的

电脑病毒，可能在无须使用者授权与没有任何明显系统感染的徵兆下，侵袭使用者的

电脑系统。

『Pictureexe病毒』通常必须经由电子邮件传递，一般人收到电子邮件夹带

Pictureexe 这个档，通常都会以为是某个档，无意中去执行这个档案，当执行

这个档案后，画面会一震然后就没有任何反应，其实病毒已经执行并且更改使用者

Windows档下的winini档，并且在使用者下次执行Windows时加以作用。

[<cid:007a01be3f5d$907be660$060e030a@tcpb>] 『Pictureexe病毒』会把 winini

档内容改变，原本第三行是＂run=″，执行Pictureexe后会变成＂run=Noteexe″，

而且在 Windows 档下会多出一个 346K 的 Noteexe 执行档，然后在使用者每次启动

Windows 时会自动执行Noteexe。

Noteexe执行时会从使用者之Internet cache中制造一个含有URL list的档案，简单说

就是把使用者上过的一些网站网址收集，然后传送到大陆的某一个不知名的电子邮件中

，此外，凡使用者之系统载有AOL client软体(Netscape 45版本中的 AOL 立即信差服

务也在此列)，Noteexe会将使用者姓名与密码的索引(index)档案等传送至同一个电子

邮件位置中。

由於『Pictureexe病毒』并不会明显的危害使用者电脑，所以受害者一般不易发觉，

如果你检查自己的 Windows 档下面有以上情形出现的话，这里提供几种解决之道给大

家参考：

1目前确定NAI的防毒软McAfee VirusScan 3x或以上的版本已经可解此病毒，趋势

科技也表示已经完全掌握『Pictureexe病毒』的资讯，最新的病毒码下载后即可解

决，下周在趋势网站的即时扫毒功能也可以清除该病毒。

2赛门铁克表示『Pictureexe病毒』主要是针对国外广大 AOL 用户，对於国内使用者

影响不大，就算使用者已经中了此病毒也不需太惊慌，只要定期下载病毒定义档即可

3如果心急的使用者可以用手动的方式删去此病毒，只要使用者把winini档中第三行

＂run=Noteexe″改回＂run=″，然后把Windows档下的Noteexe执行档删除即可。

虽然透过以上方式可以完全扫去『Pictureexe病毒』，不过还是建议大家，很多病毒

都是透过电子邮件传布而感染，因此民众在收到来路不明的电子邮件时，还是不要轻易

打开所附的档案以免中毒。

以上就是关于Trojan.StartPage.aol有什么危害全部的内容，包括:Trojan.StartPage.aol有什么危害、为什么我装了Adobe Flash Player V9.0.115 ActiveX for IE/AOL,还是不能看网页上的视频、如何成为一名合格的程序员等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！