最近,网上的治安越来越差,一些不法之徒通过 E - mail 方式把一些黑客软件放到你的机器内,以达到控制你计算机的目的。下面是一个受害者的自诉:我收到一封自称为 SUN 的人来的信,信中宣称他来自 lamworld 自由 E - mail 软件开发小组,开发了一套可以自行设定 E - mail 的地址、自由收发邮件的软件。他们网址中的一段目录为 Netants ,极易使人误以为是 Netants 的作者 Lewis Hong 作品。 </P><P> 这个文件名为 Freemail.exe 的 122K 程序让我觉得有些古怪,图标为全透明,似乎作者试图掩藏某些用心。然后运行,这个文件就消失了(自删除,并且不放入回收站)。这个黑客软件叫 BO ,它的作者使用了一种与计算机无关的方法来隐藏文件,就是利用视觉的弱点。前面提过 BO 的文件是一个图标为全透明的文件,当它将自己复制入硬盘后把自己从新命名为 " 空格 .EXE" 。我们知道的资源管理器默认不显示文件扩展名,对于这个程序而言,不注意是无法看出来的,只有用鼠标点或者在 DOS 方式下用 DIR 才可以看到。确实很少有人会想到的隐藏方法。顺便提一句,在 95 环境中无法删除这个文件,只有退到 DOS 环境才可以。检测办法:用注册表管理程序 查找 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ 默认 : 如果是“ .exe ” 删除这个默认 : “ .exe ”键值,重新启动计算机删除 windows\system 下的“空格 .exe ”和 windll.dll 。
