康和資訊發(fā)布『PE_BRID.A』病毒警訊

康和資訊發(fā)布病毒警訊，最早發(fā)現(xiàn)於韓國(guó)之新型病毒“PE_BRID.A”，現(xiàn)已透過網(wǎng)際網(wǎng)路電子郵件發(fā)送方式散布，以不固定主旨、不固定檔名附加檔案的手法，大量發(fā)散於企業(yè)與個(gè)人用戶。信件中以偽裝通知微軟Windows軟體測(cè)試序號(hào)，同時(shí)附加執(zhí)行檔案README.EXE供用戶點(diǎn)選安裝，使得用戶開啟後中毒。若您有收到信件類似標(biāo)題為『 Windows registered company name』，請(qǐng)用戶直接刪除它，以免開啟後遭受中毒危險(xiǎn)。

康和資訊指出，這只新病毒”PE_BRID.A”，將透過e-Mail或是經(jīng)由SMTP方式散播。有可能以不固定主旨、不固定附加檔名方式，偽裝微軟或其他軟體測(cè)試檔案，讓用戶在不注意情況下下載中毒。當(dāng)用戶點(diǎn)選後，病毒將依循以往電子郵件病毒散播模式，透過通訊錄中的連絡(luò)地址，大量發(fā)放病毒予用戶連絡(luò)人。

當(dāng)用戶發(fā)現(xiàn)中毒情況時(shí)，最明顯之處即是在電腦桌面，會(huì)出現(xiàn)HELP.EML的捷徑圖示（Icon）。因?yàn)榇瞬《緦凫冻ｑv記憶體之PE型病毒，所以執(zhí)行中毒後，除了桌面上有出現(xiàn)HELP.EML的圖示(icon)外，還會(huì)關(guān)閉Internet Explorer瀏覽器，并且常駐於記憶體中。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BA%B7%E5%92%8C%E4%BF%A1%E6%81%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211081750FO.shtmll