康和资讯发布『PE_BRID.A』病毒警讯
康和资讯发布病毒警讯,最早发现於韩国之新型病毒“PE_BRID.A”,现已透过网际网路电子邮件发送方式散布,以不固定主旨、不固定档名附加档案的手法,大量发散於企业与个人用户。信件中以伪装通知微软Windows软体测试序号,同时附加执行档案README.EXE供用户点选安装,使得用户开启後中毒。若您有收到信件类似标题为『 Windows registered company name』,请用户直接删除它,以免开启後遭受中毒危险。
本文引用地址:http://www.amcfsurvey.com/article/183327.htm康和资讯指出,这只新病毒”PE_BRID.A”,将透过e-Mail或是经由SMTP方式散播。有可能以不固定主旨、不固定附加档名方式,伪装微软或其他软体测试档案,让用户在不注意情况下下载中毒。当用户点选後,病毒将依循以往电子邮件病毒散播模式,透过通讯录中的连络地址,大量发放病毒予用户连络人。
当用户发现中毒情况时,最明显之处即是在电脑桌面,会出现HELP.EML的捷径图示(Icon)。因为此病毒属於常驻记忆体之PE型病毒,所以执行中毒後,除了桌面上有出现HELP.EML的图示(icon)外,还会关闭Internet Explorer浏览器,并且常驻於记忆体中。
本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/%E5%BA%B7%E5%92%8C%E4%BF%A1%E6%81%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211081750FO.shtmll
评论