趋势科技6日发布“补丁骗子”「WORM_STRATION.WO」中度风险警报,该病毒在邮件内容中通过冒充自己是微软的更新补丁,欺骗用户下载恶意文件,导致整个系统受到感染,运行速度迅速变慢,
伪装微软的更新通知“补丁骗子”来袭
。企业的网络带宽被严重占用,甚至造成企业局域网络崩溃。当这个病毒执行时,会伪装成Updatesuccefullyitalled的通知,恶意欺骗用户。“补丁骗子”这个蠕虫病毒可以常驻内存,使用内置的SMTP引擎向目标收件人疯狂发送带有自身拷贝的垃圾邮件,实现病毒传播。邮件的主题可能含有Error、Goodday、MailDeliverySystem等内容,附件的主题形式可能有:body.zip、data.msg.scr、docs.elm.exe、document.msg.exe等,
电脑资料
《伪装微软的更新通知“补丁骗子”来袭》(https://www.unjs.com)。用户一旦不小心打开邮件中的附件,系统将马上受到感染。同时,“补丁骗子”病毒还将等待互联网连接可用时,从一些网站下载恶意文件。这些恶意行为都将导致受到感染的系统感染到更多的恶意程序。趋势科技全球防毒研发暨技术支持中心TrendLa分析指出,“补丁骗子”病毒针对微软的WindowsNT,000,XP,Server00系统进行欺骗和病毒传播。在WindowsXP系统中,该病毒修改如下注册表键值,确保系统启动的时候被运行:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows
AInit_DLLs="qdvtscf.dlle.dll"