新病毒警訊通知 – PE_QUERVAR
發布日期:2012/08/10(五)
趨勢科技於發佈新病毒警訊通知:PE_QUERVAR。
趨勢科技近日發現一種新的感染型病毒在歐洲肆虐,該病毒除了會感染系統中的.exe 檔以外,還會感染微軟的.doc、.docx、.xls、.xlsx 類型檔案。
該病毒會感染共用磁碟和移動儲存裝置上的檔案,使其得以快速傳播。由於該病毒會對被感染檔進行加密,一旦遭到感染,會對系統造成極大的影響。
趨勢科技現已可偵測該病毒:
病毒名稱:PE_QUERVAR.B-O
受感染檔案:PE_QUERVAR.B
病毒技術細節與惡意行為:
1. 該病毒可能是由其他病毒產生,或在使用者不知情的情況下被下載;
2. 該病毒可感染網路磁碟和移動儲存裝置(外接式硬碟、USB隨身碟……等)中的檔案,以進行傳播
3. 該病毒會在%Appdata%\{隨機目錄}下產生以下檔案:
{隨機名字}.exe、{隨機名字}.exe.ini、{隨機名字}.exe.lnk,
其中 {隨機名字}.exe 是病毒母體;
4. 該病毒會修改 Windows 機碼: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load = {病毒LNK檔} ,以利其自動啟動;
5. 該病毒會感染沒有系統還原目錄的磁片中的 .exe、.doc、.docx、.xls、.xlsx檔案(沒有系統還原目錄的磁碟,多為網路磁碟或移動儲存裝置);
6. 該病毒感染目的檔案的表頭,並對目的檔案進行加密;
7. 被感染的 Office 檔案,檔案圖示不會有異狀,但副檔名會被改為.SCR;
8. 該病毒會連接到 Internet 進行更新,並下載其他病毒。
解決方案:
1. 趨勢科技建議您將病毒碼升級到9.313.00,以阻止該病毒傳播和感染。
2. 若您已感染該病毒,請聯繫我們,我們會儘速協助您清除該病毒並還原被感染的檔案。
趨勢科技敬上 |
留言列表