执行某个档案时,记事本突然开启并填入乱码、或是告诉你图片没法呈现(BKDR_IRCBOT.BGY),这些都是恶意程序安装时分散使用者注意力的障眼法。今天的例子是不怀好意的贺卡。
朋友寄来的电子贺卡一旦执行名为 postcard.exe 的附件文件,它便自动开启记事本填入一些乱码,藉此在安装恶意程序时分散使用者的注意力。
.jpg)
您是否曾发现,有人正好想到您,寄给您一张 Hallmark 的贺卡?在您开启附件文件之前,请务必三思。今天我们接到一封自称是由 Hallmark 寄来的垃圾邮件。
一旦执行名为 postcard.exe 的附件文件,它便自动开启记事本填入一些乱码,藉此在安装恶意程序时分散使用者的注意力。
.jpg)
趋势科技已在版本为 5.320.07 的病毒码中将这个恶意程序定义为 TROJ_INJECTOR.DD。恶意程序会植入复本,并建立登录项目确保每次系统启动时都能自动执行。
这并不是恶意程序作者第一次尝试利用使用者的好奇心以及期待他人捎藉由贺卡来问候讯息的心态来引诱他们:风暴蠕虫最初便是以几乎完全相同的手法窜起,包括散发电子贺卡,并且延续至 2007 年。
本文内容由趋势独家提供
【发表评论0条】
