时间:2010-08-14 | 栏目:安全播报 | 点击:次
安全厂商Sophos发出警告称,发现一种新的病毒邮件,该邮件标题以微软提供IE7浏览器测试版2为诱饵,一旦用户点击邮件,便会运行一恶意执行文件。
据国外媒体报道,上述恶意邮件的发件人显示为“admin@microsoft.com” ,标题是“下载IE7”,信件主体包含一个图像,点击图像后会下载并运行“ie7.0.exe”程序,当然攻击者的所有“文章”都在该程序里面,其中包含一个病毒程序Grum-A。
一旦运行,病毒会在用户完全不知情的情况下感染Windows系统注册表中的信息,它会自行复制并插入\winlogon.exe 程序,HOSTS文件也会受影响,恶意程序还试图修补ntdll.dll 和 kernel32.dll系统文件。
应付该病毒比较好的办法是系统升级,此外在接收邮件时也应充分留意,不能轻易打开不明邮件。