趨勢科技發(fā)布中度病毒警訊

趨勢科技4日發(fā)布病毒警訊，一只名為"PE_BRID.A"的新病毒，以不固定主旨、不固定檔名附加檔案的手法，透過Email散布。信件內(nèi)容為

「Hello,Product Name: Microsoft Windows 98, Product Id: 50578-335-0092746-04558..................」(大意是通知你有種新產(chǎn)品，歡迎根據(jù)步驟下載試用)。趨勢科技提醒網(wǎng)友，如果您收到以下的信件，請不要打開這封信，直接刪除它！

趨勢科技表示，這只名為"PE_BRID.A"的新病毒，以不固定主旨、不固定附加檔名，假冒著送來某試用軟體的名義，利誘網(wǎng)友下載。如果網(wǎng)友不慎跟著做之後，一開始如同多數(shù)病毒信件的癥狀一樣，會大量發(fā)送電子郵件給通訊錄中名單的人。不過，此病毒特殊的地方在於，由於是屬於常駐於記憶體中PE型病毒，所以執(zhí)行中毒後，除了桌面上有出現(xiàn)HELP.EML的圖示(icon)外，還會關(guān)閉Internet Explorer瀏覽器，并且常駐於記憶體中。也就是說，一旦中毒後，在工作管理員中將會新增程序名稱為 Bride，并將復(fù)制和執(zhí)行 BRIDE.EXE 於 Windows 目錄下，他會尋找所有磁碟機中的 EXE . 第一個被找到的 EXE 檔案會被使用於登入機碼中, 當(dāng) Windows 啟動時會自動執(zhí)行。如：

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run

=

此外，根據(jù)趨勢科技TrendLab指出，這只病毒目前在韓國已有數(shù)家大型公司有災(zāi)情傳出，而臺灣方面則因為多數(shù)公司網(wǎng)管以及IT人員在公司郵件系統(tǒng)中大都已經(jīng)設(shè)有攔截.EXE檔的規(guī)則，所以目前并沒有傳出任何中毒報告。由於這只病毒屬於久未出現(xiàn)的PE型以及常駐記憶體型病毒，所以不幸中毒者還是需要清除程式才能將病毒清掉。此病毒由於發(fā)現(xiàn)的早，目前尚未傳出任何災(zāi)情。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211051807X9.shtmll