康和資訊發(fā)布『PE_BRID.A』病毒警訊
康和資訊發(fā)布病毒警訊,最早發(fā)現(xiàn)於韓國之新型病毒“PE_BRID.A”,現(xiàn)已透過網(wǎng)際網(wǎng)路電子郵件發(fā)送方式散布,以不固定主旨、不固定檔名附加檔案的手法,大量發(fā)散於企業(yè)與個人用戶。信件中以偽裝通知微軟Windows軟體測試序號,同時附加執(zhí)行檔案README.EXE供用戶點選安裝,使得用戶開啟後中毒。若您有收到信件類似標題為『 Windows registered company name』,請用戶直接刪除它,以免開啟後遭受中毒危險。
本文引用地址:http://butianyuan.cn/article/183327.htm康和資訊指出,這只新病毒”PE_BRID.A”,將透過e-Mail或是經(jīng)由SMTP方式散播。有可能以不固定主旨、不固定附加檔名方式,偽裝微軟或其他軟體測試檔案,讓用戶在不注意情況下下載中毒。當用戶點選後,病毒將依循以往電子郵件病毒散播模式,透過通訊錄中的連絡(luò)地址,大量發(fā)放病毒予用戶連絡(luò)人。
當用戶發(fā)現(xiàn)中毒情況時,最明顯之處即是在電腦桌面,會出現(xiàn)HELP.EML的捷徑圖示(Icon)。因為此病毒屬於常駐記憶體之PE型病毒,所以執(zhí)行中毒後,除了桌面上有出現(xiàn)HELP.EML的圖示(icon)外,還會關(guān)閉Internet Explorer瀏覽器,并且常駐於記憶體中。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BA%B7%E5%92%8C%E4%BF%A1%E6%81%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211081750FO.shtmll
評論