新病毒WORM_MEYLME.B,請儘快更新病毒碼!

 
 
病毒WORM_MEYLME.B會病毒WORM_MEYLME.B會透過以下方式感染用戶電腦
 1. 電子郵件
    此病毒主要透過E-mail 方式散播,信件內文會請使用者點選所附的URL:
    ex: http://www.{BLOCKED}ocuments.com/library/PDF_Document21.025542010.pdf
    一但使用者點選連結,便會被導向另外一個URL下載並執行惡意程式
    ex: http://{BLOCKED}s.multimania.co.uk/yahoophoto/PDF_Document21_025542010_pdf.scr
      
    被此病毒感染的電腦會執行:
    - 收集Outlook通訊錄當收件者,使用MAPI寄送。
    - 收集使用Yahoo的電子郵件地址,並透過工具"SendEmail"寄送。
    - 使用Gmail的SMTP伺服器寄送。
 2. USB裝置 與 網路分享資料夾
    病毒亦會透過USB裝置與網路分享資料夾感染其他電腦,並且強制將已感染電腦中的C:\Windows\System 
    資料夾底下的數個資料夾設定為分享,在這些資料夾內產生病毒檔案,同時也會關閉與防毒有關的應用程式。



目前趨勢科技已經可以偵測到此病毒,若是您有使用趨勢科技PC-cillin產品,請儘快將:
- PC-cillin2008:
  病毒碼更新到7.749.50或以上版本
  掃描引擎更新到8.900或以上版本
- PC-cillin2009/2010: 
  病毒碼更新到7.450.74 或以上版本  
  掃描引擎更新到8.900或以上版本


此外,信件所包含的URL,網頁威脅防護服務(WRS)已經可以作阻擋,建議您將此功能啟用,
目前有此功能的產品與版本如下:
- PC-cillin 2010/2009/2008

註: 手動清除WORM_MEYLME.B 步驟,請參考諮詢百科如何手動清除WORM_MEYLME.B

透過以下社群網站聯絡我們