[重大病毒警訊] 新病毒警訊通知 – PE_QUERVAR

近日發現一種新的感染型病毒在歐洲肆虐,該病毒除了會感染系統中的.exe 檔以外,還會感染微軟的.doc.docx.xls.xlsx 類型檔案。

該病毒會感染共用磁碟和移動儲存裝置上的檔案,使其得以快速傳播。由於該病毒會對被感染檔進行加密,一旦遭到感染,會對系統造成極大的影響。

趨勢科技現已可偵測該病毒:

病毒名稱:PE_QUERVAR.B-O

受感染檔案:PE_QUERVAR.B

病毒技術細節與惡意行為:

  1. 該病毒可能是由其他病毒產生,或在使用者不知情的情況下被下載;
  2. 該病毒可感染網路磁碟和移動儲存裝置(外接式硬碟、USB隨身碟……等)中的檔案,以進行傳播;
  3. 該病毒會在%Appdata%\{隨機目錄}下產生以下檔案:
    {隨機名字}.exe、{隨機名字}.exe.ini、{隨機名字}.exe.lnk,
    其中 {隨機名字}.exe 是病毒母體;
  4. 該病毒會修改 Windows 機碼:HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load = {病毒LNK檔},以利其自動啟動;
  5. 該病毒會感染沒有系統還原目錄的磁片中的 .exe、.doc、.docx、.xls、.xlsx檔案(沒有系統還原目錄的磁碟,多為網路磁碟或移動儲存裝置);
  6. 該病毒感染目的檔案的表頭,並對目的檔案進行加密;
  7. 被感染的Office 檔案,檔案圖示不會有異狀,但副檔名會被改為.SCR;
  8. 該病毒會連接到Internet 進行更新,並下載其他病毒。

解決方案:

  1. 雖然目前仍沒有發現亞太區域有感染該病毒的跡象,但是趨勢科技建議使用者,密切關注此病毒。
  2. 趨勢科技建議您將病毒碼升級到9.313.00,以阻止該病毒傳播和感染。

補充說明:

以下鍊結是TrendLab針對此病毒事件所發佈的相關資訊。

  1. TrendLab Mailware Blog:Caring About QUERVAR
  2. Threat Encyclopedia :PE_QUERVAR.B-O
  3. Threat Encyclopedia :PE_QUERVAR.B

發表迴響