趨勢科技發(fā)布中度病毒警訊
趨勢科技4日發(fā)布病毒警訊,一只名為"PE_BRID.A"的新病毒,以不固定主旨、不固定檔名附加檔案的手法,透過Email散布。信件內(nèi)容為
本文引用地址:http://www.ex-cimer.com/article/183339.htm「Hello,Product Name: Microsoft Windows 98, Product Id: 50578-335-0092746-04558..................」(大意是通知你有種新產(chǎn)品,歡迎根據(jù)步驟下載試用)。趨勢科技提醒網(wǎng)友,如果您收到以下的信件,請不要打開這封信,直接刪除它!
趨勢科技表示,這只名為"PE_BRID.A"的新病毒,以不固定主旨、不固定附加檔名,假冒著送來某試用軟體的名義,利誘網(wǎng)友下載。如果網(wǎng)友不慎跟著做之後,一開始如同多數(shù)病毒信件的癥狀一樣,會大量發(fā)送電子郵件給通訊錄中名單的人。不過,此病毒特殊的地方在於,由於是屬於常駐於記憶體中PE型病毒,所以執(zhí)行中毒後,除了桌面上有出現(xiàn)HELP.EML的圖示(icon)外,還會關(guān)閉Internet Explorer瀏覽器,并且常駐於記憶體中。也就是說,一旦中毒後,在工作管理員中將會新增程序名稱為 Bride,并將復(fù)制和執(zhí)行 BRIDE.EXE 於 Windows 目錄下,他會尋找所有磁碟機中的 EXE . 第一個被找到的 EXE 檔案會被使用於登入機碼中, 當 Windows 啟動時會自動執(zhí)行。如:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
此外,根據(jù)趨勢科技TrendLab指出,這只病毒目前在韓國已有數(shù)家大型公司有災(zāi)情傳出,而臺灣方面則因為多數(shù)公司網(wǎng)管以及IT人員在公司郵件系統(tǒng)中大都已經(jīng)設(shè)有攔截.EXE檔的規(guī)則,所以目前并沒有傳出任何中毒報告。由於這只病毒屬於久未出現(xiàn)的PE型以及常駐記憶體型病毒,所以不幸中毒者還是需要清除程式才能將病毒清掉。此病毒由於發(fā)現(xiàn)的早,目前尚未傳出任何災(zāi)情。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211051807X9.shtmll
評論