趋势科技发布中度病毒警讯

趋势科技4日发布病毒警讯，一只名为"PE_BRID.A"的新病毒，以不固定主旨、不固定档名附加档案的手法，透过Email散布。信件内容为

「Hello,Product Name: Microsoft Windows 98, Product Id: 50578-335-0092746-04558..................」(大意是通知你有种新产品，欢迎根据步骤下载试用)。趋势科技提醒网友，如果您收到以下的信件，请不要打开这封信，直接删除它！

趋势科技表示，这只名为"PE_BRID.A"的新病毒，以不固定主旨、不固定附加档名，假冒着送来某试用软体的名义，利诱网友下载。如果网友不慎跟着做之後，一开始如同多数病毒信件的症状一样，会大量发送电子邮件给通讯录中名单的人。不过，此病毒特殊的地方在於，由於是属於常驻於记忆体中PE型病毒，所以执行中毒後，除了桌面上有出现HELP.EML的图示(icon)外，还会关闭Internet Explorer浏览器，并且常驻於记忆体中。也就是说，一旦中毒後，在工作管理员中将会新增程序名称为 Bride，并将复制和执行 BRIDE.EXE 於 Windows 目录下，他会寻找所有磁碟机中的 EXE . 第一个被找到的 EXE 档案会被使用於登入机码中, 当 Windows 启动时会自动执行。如：

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run

=

此外，根据趋势科技TrendLab指出，这只病毒目前在韩国已有数家大型公司有灾情传出，而台湾方面则因为多数公司网管以及IT人员在公司邮件系统中大都已经设有拦截.EXE档的规则，所以目前并没有传出任何中毒报告。由於这只病毒属於久未出现的PE型以及常驻记忆体型病毒，所以不幸中毒者还是需要清除程式才能将病毒清掉。此病毒由於发现的早，目前尚未传出任何灾情。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211051807X9.shtmll