趨勢科技發(fā)布中度病毒警訊

趨勢科技4日發(fā)布病毒警訊，一只名為"PE_BRID.A"的新病毒，以不固定主旨、不固定檔名附加檔案的手法，透過(guò)Email散布。信件內容為

「Hello,Product Name: Microsoft Windows 98, Product Id: 50578-335-0092746-04558..................」(大意是通知你有種新產(chǎn)品，歡迎根據步驟下載試用)。趨勢科技提醒網(wǎng)友，如果您收到以下的信件，請不要打開(kāi)這封信，直接刪除它！

趨勢科技表示，這只名為"PE_BRID.A"的新病毒，以不固定主旨、不固定附加檔名，假冒著(zhù)送來(lái)某試用軟體的名義，利誘網(wǎng)友下載。如果網(wǎng)友不慎跟著(zhù)做之後，一開(kāi)始如同多數病毒信件的癥狀一樣，會(huì )大量發(fā)送電子郵件給通訊錄中名單的人。不過(guò)，此病毒特殊的地方在於，由於是屬於常駐於記憶體中PE型病毒，所以執行中毒後，除了桌面上有出現HELP.EML的圖示(icon)外，還會(huì )關(guān)閉Internet Explorer瀏覽器，并且常駐於記憶體中。也就是說(shuō)，一旦中毒後，在工作管理員中將會(huì )新增程序名稱(chēng)為 Bride，并將復制和執行 BRIDE.EXE 於 Windows 目錄下，他會(huì )尋找所有磁碟機中的 EXE . 第一個(gè)被找到的 EXE 檔案會(huì )被使用於登入機碼中, 當 Windows 啟動(dòng)時(shí)會(huì )自動(dòng)執行。如：

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run

=

此外，根據趨勢科技TrendLab指出，這只病毒目前在韓國已有數家大型公司有災情傳出，而臺灣方面則因為多數公司網(wǎng)管以及IT人員在公司郵件系統中大都已經(jīng)設有攔截.EXE檔的規則，所以目前并沒(méi)有傳出任何中毒報告。由於這只病毒屬於久未出現的PE型以及常駐記憶體型病毒，所以不幸中毒者還是需要清除程式才能將病毒清掉。此病毒由於發(fā)現的早，目前尚未傳出任何災情。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211051807X9.shtmll