不懷好意的賀卡
執行某個檔案時,記事本突然開啟並填入亂碼、或是告訴你圖片沒法呈現(BKDR_IRCBOT.BGY),這些都是惡意程式安裝時分散使用者注意力的障眼法。今天的例子是不懷好意的賀卡
您是否曾發現,有人正好想到您,寄給您一張 Hallmark 的賀卡?在您開啟附件檔之前,請務必三思。今天我們接到一封自稱是由 Hallmark 寄來的垃圾郵件。
一旦執行名為 postcard.exe 的附件檔,它便自動開啟記事本填入一些亂碼,藉此在安裝惡意程式時分散使用者的注意力。
趨勢科技已在版本為 5.320.07 的病毒碼中將這個惡意程式定義為 TROJ_INJECTOR.DD。惡意程式會植入複本,並建立登錄項目確保每次系統啟動時都能自動執行。
這並不是惡意程式作者第一次嘗試利用使用者的好奇心以及期待他人捎藉由賀卡來問候訊息的心態來引誘他們:風暴蠕蟲最初便是以幾乎完全相同的手法竄起,包括散發電子賀卡,並且延續至 2007 年。
朋友寄來的電子賀卡一旦執行名為 postcard.exe 的附件檔,它便自動開啟記事本填入一些亂碼,藉此在安裝惡意程式時分散使用者的注意力。