| 一披Flash外衣的特洛伊病毒开始大量散播 |
| 日期:2001年5月23日 作者: 人气: 查看:[大字体
中字体 小字体]
|
作者:新浪科技
来源:新浪网
趋势科技今日(12/1)发布一级病毒警讯,一个名为“TROJ_SHOCKWAVE.A”的新病毒,1日凌晨通过电子邮件大量散播,并在美国传出数起感染灾情。该病毒为特洛依木马型(Trojan)病毒,以夹带着”CREATIVE.EXE”档案的电子邮件进行散播。使用者中毒后,病毒会将自己寄给使用者Outlook通讯录里的所有名单,自动对这些邮件地址发送垃圾邮件以达到扩散的目的。信件主旨为:“A great Shockwave tech.sina.com.cn/introduction/focus/flash.shtml target=_blank>flash movie”,信件?容“Check out his new flash movie that I download just now...It’s Great.”。该病毒最特殊之处在于以多媒体档来吸引电脑使用者点击,趋势科技技术支援部经理林锦忠?调:“近年来,愈来愈多的电子贺卡、卡通、游戏及广告改以多媒体方式来表现,网友间分享动力档的情?也相当普遍。这就成为TROJ_SHOCKWAVE.A病毒作者所期待的,希望多媒体迷会在无意间点击病毒附带档。”
趋势科技呼吁电脑使用者收到以上主题的信件或夹带着“CREATIVE.EXE”档案的电子邮件,请直接删除,不要打开。
趋势科技eDoctor病毒实验室分析,当使用者收到带有病毒的电子邮件,在不知情的状况下执行该附带档,电脑随即中毒。病毒会将自己寄给使用者Outlook通讯录里所有的名单,自动对这些邮件地址发送垃圾邮件,同时夹带病毒档案CREATIVE.EXE。
病毒会寻找使用者硬碟中所有*.JPG, *.ZIP档案,将其移往C:硬盘的根目录下,更改档案附档名,增加下列文字“change at least now to LINUX”,例如:XXXX.ZIP变成“XXXX.ZIPchange atleast now to LINUX”。病毒会在C:根目录下加入messageforu.txt文字档,记录所有被搬移档案的原始位置。
趋势科技美国分公司已接连数起客户感染报告,该公司表示,TROJ_SHOCKWAVE.A病毒已在外散播(in the wild),趋势科技产品可侦测该病毒。趋势科技eManager电子邮件过滤软体可以针对信件主题过滤病毒;Scan Mail电子邮件伺服器防毒软体可在Exchange server上即时拦截病毒;Inter Scan网路关道防毒软件在Internet开道口处侦测该病毒。(出处:) |
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
当前位置:
特别推荐