今天(2007/10/30),又有新EMail病毒囉!
Kaspersky、NOD32、Symantec、OneCare… 都無法掃出!
(病毒碼皆為2007/10/30)
附夾檔是 "我猜到你最喜歡ㄌ.com",
執行後會出現一張清涼美女圖;
表面上是如此,背地裡另有文章……
圖檔被包成執行檔,裡面當然大有玄機;
花點時間剖開來看,裡面包了三個檔案:
6.exe
性感韓國美女.exe
性感韓國美女.jpg
兩個中文檔名是一般的圖檔,
有問題的是在數字檔名的執行檔。
他會去呼叫rundll32.exe,並潛伏在受害者電腦中,
然後尋找下一名受害者…
此外,這三個檔案,會在IE暫存區解開,
執行完後自動消失。
(後記)
因個人時間有限,所以只回報給:
Kaspersky、NOD32、Symantec和Microsoft,
其中Kaspersky在3hr迅速回覆,確定是新變種病毒,
將命名為 "Trojan-PSW.Win32.Magania.ave";
並納入下版的病毒碼更新中。
而在這段期間,大家還是謹慎些比較好。
Alvin 