趨勢科技病毒快訊
趨勢科技

新病毒警訊通知 – PE_QUERVAR 

發布日期:2012/08/10(五)

趨勢科技於發佈新病毒警訊通知:PE_QUERVAR。

趨勢科技近日發現一種新的感染型病毒在歐洲肆虐,該病毒除了會感染系統中的.exe 檔以外,還會感染微軟的.doc、.docx、.xls、.xlsx 類型檔案。

該病毒會感染共用磁碟和移動儲存裝置上的檔案,使其得以快速傳播。由於該病毒會對被感染檔進行加密,一旦遭到感染,會對系統造成極大的影響。

趨勢科技現已可偵測該病毒:
病毒名稱:PE_QUERVAR.B-O
受感染檔案:PE_QUERVAR.B

病毒技術細節與惡意行為:

1.   該病毒可能是由其他病毒產生,或在使用者不知情的情況下被下載;
2.   該病毒可感染網路磁碟和移動儲存裝置(外接式硬碟、USB隨身碟……等)中的檔案,以進行傳播
3.   該病毒會在%Appdata%\{隨機目錄}下產生以下檔案:
 {隨機名字}.exe、{隨機名字}.exe.ini、{隨機名字}.exe.lnk, 其中 {隨機名字}.exe 是病毒母體;
4.   該病毒會修改 Windows 機碼: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load = {病毒LNK檔} ,以利其自動啟動;
5.   該病毒會感染沒有系統還原目錄的磁片中的 .exe、.doc、.docx、.xls、.xlsx檔案(沒有系統還原目錄的磁碟,多為網路磁碟或移動儲存裝置);
6.   該病毒感染目的檔案的表頭,並對目的檔案進行加密;
7.  被感染的 Office 檔案,檔案圖示不會有異狀,但副檔名會被改為.SCR;
8.   該病毒會連接到 Internet 進行更新,並下載其他病毒。

解決方案:

1.   趨勢科技建議您將病毒碼升級到9.313.00,以阻止該病毒傳播和感染。
2.   若您已感染該病毒,請聯繫我們,我們會儘速協助您清除該病毒並還原被感染的檔案。

趨勢科技敬上


 

此郵件是由使用 Responsys Interact 的 Trend Micro Inc. (ChineseT) 傳送。
隨時安全取消訂閱電子郵件 Trend Micro Inc. (ChineseT)。
檢視我們的許可行銷政策。

全站熱搜

藍天 發表在 痞客邦 留言(0) 人氣()