KL

關於我們

首頁 / 關於我們

2009.07.03奕瑞科技

繼上週的MS Outlook Critical Update的病毒信後，本週又再以類似手法散佈病毒信，而這次主角則成了Michael Jackson。【圖一】信中內文刻意引發使用者的好奇心理，引誘開啟這個X-File.

【圖一】

開啟信中連結後，即會連結至 http://MJackson.llikhfxxx.com 下載此偽裝成X檔案的病毒。（注意:這個Domain與上週的事件相同）

一旦下載並開啟此程式後，同樣將sdra64.exe Drop至system32，並寫入相同機碼值。

這次的樣本是個新變種，卡巴斯基已可偵測此物件為「Trojan-Spy.Win32.Zbot.xva」。檔案防護可直接封鎖及刪除此木馬程式。

技術支援專線:台灣 (886)(02)2791-5365