--------------------------------------------------------------------------------

出現不到一週的新病毒立刻爬升到病毒排行榜第二
此病毒易使用戶戒心鬆懈，趨勢科技發佈病毒警訊

趨勢科技在本月4日甫發佈「PE_BRID.A」中度病毒警訊，而在不到一週的時間內，這隻名為“PE_BRID.A”的病毒，感染擴散速度便迅速增強，很快便竄升高居到病毒排行榜第二。對此，趨勢科技在此提醒用戶要特別小心此病毒，並且在此重申，此病毒以不固定主旨、不固定檔名附加檔案的手法，透過Email，或者是經由 SMTP 散播。信件內容為「Hello,Product Name: Microsoft Windows 98，Product Id: 50578-335-0092746-04558,Product Key: MD97J-QC7R7-TQJGD-3V2WM-W7PVM,
Process List: ExploreWClass Exploring - _Virus,IOWATCHPOLL IOMEGA WATCH,Thank you.」(大意是通知你有種新產品，歡迎根據步驟下載試用)。趨勢科技提醒網友，如果您收到以下的信件，請不要打開這封信，直接刪除它！

趨勢科技表示，這隻名為”PE_BRID.A”的新病毒，以不固定主旨、附加檔名README.EXE附加檔名，假冒著送來某試用軟體的名義，利誘網友下載。如果網友不慎跟著做之後，一開始如同多數病毒信件的症狀一樣，會大量發送電子郵件給通訊錄中名單的人。不過，此病毒特殊的地方在於，由於是屬於常駐於記憶體中PE型病毒，所以執行中毒後，除了桌面上有出現HELP.EML的icon外，還會關閉Internet Explorer；並且常駐於記憶體中。也就是說，一旦中毒後，在工作管理員程序名稱為 Bride.會將複製和執行 BRIDE.EXE 於 Windows 目錄下，他會尋找 C 磁碟機中的 EXE . 第一個被找到的 EXE 檔案會被使用於登入機碼中，當 Windows 啟動時會自動執行。如：
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
<filename> = <path and filename>

此外，根據趨勢TrendLab指出，這隻病毒除了日前在韓國有數家大型公司傳出災情外，目前在歐美也都不斷有感染傳出，而台灣方面則因為多數公司網管以及IT人員已經都設有攔截.EXE檔的規則，所以目前並不多。不過，由於這隻病毒屬於久未出現的PE型以及常駐記憶體型病毒，所以不幸中毒者還是需要清除程式才能將病毒清掉。趨勢科技TrendLab已經研製出清除程式。此病毒由於發現的早，目前尚未傳出任何災情。

郵件主旨：不固定
附加檔案名稱：README.EXE
內文：
Hello,

Product Name: Microsoft Windows 98
Product Id: 50578-335-0092746-04558
Product Key: MD97J-QC7R7-TQJGD-3V2WM-W7PVM

Process List:
ExploreWClass Exploring - _Virus
IOWATCHPOLL IOMEGA WATCH

Thank you.

解決方法：
趨勢科技產品用戶請立即更新掃瞄引擎至5.2以上和病毒碼至382 (含)以上，以偵測及清除此病毒。

趨勢科技提醒電腦族，對於來路不明的電子郵件，不隨便開啟，並應養成資料備份的好習慣。這隻病毒若有其他資訊，我們會持續更新台灣趨勢網站，請隨時注意網站內容。


相關網站：
趨勢科技 http://www.trendmicro.com.tw/


關於趨勢科技：
趨勢科技1988年成立於美國加州，是目前全世界唯一亞洲人創辦的自營品牌，但卻可以成功跨入國際舞台，行銷全世界，提供企業資訊安全解決方案的公司，趨勢科技創業以來，一直以全球化的模式在經營，極力將觸角延伸到全球各地。目前全球約有1700名員工，包含亞洲、美國、南美洲和歐洲皆設有據點。趨勢科技擁有最完整的產品線：自PC、Internet Appliance、Network Server至Internet Gateway的全方位解決方案。趨勢科技目前在美國Nasdaq（TMIC）及日本東京證交所第一部(4704)皆正式掛牌，且市值持續成長，為全球名列前茅的網際網路公司。

--------------------------------------------------------------------------------
轉貼於趨勢科技
以上參考看看