靈芝咖啡

新病毒警訊通知 – PE_QUERVAR 

發布日期：2012/08/10(五)

趨勢科技於發佈新病毒警訊通知：PE_QUERVAR。

趨勢科技近日發現一種新的感染型病毒在歐洲肆虐，該病毒除了會感染系統中的.exe 檔以外，還會感染微軟的.doc、.docx、.xls、.xlsx 類型檔案。

該病毒會感染共用磁碟和移動儲存裝置上的檔案，使其得以快速傳播。由於該病毒會對被感染檔進行加密，一旦遭到感染，會對系統造成極大的影響。

趨勢科技現已可偵測該病毒：
病毒名稱：PE_QUERVAR.B-O
受感染檔案：PE_QUERVAR.B

病毒技術細節與惡意行為：

1.   該病毒可能是由其他病毒產生，或在使用者不知情的情況下被下載；
2.   該病毒可感染網路磁碟和移動儲存裝置（外接式硬碟、USB隨身碟……等）中的檔案，以進行傳播
3.   該病毒會在%Appdata%\{隨機目錄}下產生以下檔案：
 {隨機名字}.exe、{隨機名字}.exe.ini、{隨機名字}.exe.lnk， 其中 {隨機名字}.exe 是病毒母體；
4.   該病毒會修改 Windows 機碼： HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load = {病毒LNK檔} ，以利其自動啟動；
5.   該病毒會感染沒有系統還原目錄的磁片中的 .exe、.doc、.docx、.xls、.xlsx檔案（沒有系統還原目錄的磁碟，多為網路磁碟或移動儲存裝置）；
6.   該病毒感染目的檔案的表頭，並對目的檔案進行加密；
7.  被感染的 Office 檔案，檔案圖示不會有異狀，但副檔名會被改為.SCR；
8.   該病毒會連接到 Internet 進行更新，並下載其他病毒。

解決方案：

1.   趨勢科技建議您將病毒碼升級到9.313.00，以阻止該病毒傳播和感染。
2.   若您已感染該病毒，請聯繫我們，我們會儘速協助您清除該病毒並還原被感染的檔案。

趨勢科技敬上