康和资讯发布『PE_BRID.A』病毒警讯

康和资讯发布病毒警讯，最早发现於韩国之新型病毒“PE_BRID.A”，现已透过网际网路电子邮件发送方式散布，以不固定主旨、不固定档名附加档案的手法，大量发散於企业与个人用户。信件中以伪装通知微软Windows软体测试序号，同时附加执行档案README.EXE供用户点选安装，使得用户开启後中毒。若您有收到信件类似标题为『Windowsregistered company name』，请用户直接删除它，以免开启後遭受中毒危险。

康和资讯指出，这只新病毒”PE_BRID.A”，将透过e-Mail或是经由SMTP方式散播。有可能以不固定主旨、不固定附加档名方式，伪装微软或其他软体测试档案，让用户在不注意情况下下载中毒。当用户点选後，病毒将依循以往电子邮件病毒散播模式，透过通讯录中的连络地址，大量发放病毒予用户连络人。

当用户发现中毒情况时，最明显之处即是在电脑桌面，会出现HELP.EML的捷径图示（Icon）。因为此病毒属於常驻记忆体之PE型病毒，所以执行中毒後，除了桌面上有出现HELP.EML的图示(icon)外，还会关闭Internet Explorer浏览器，并且常驻於记忆体中。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E5%BA%B7%E5%92%8C%E4%BF%A1%E6%81%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211081750FO.shtmll