首頁 | 網站地圖 | 聯絡我們
« 情人節快樂
AVLog - 防毒管理系統病毒記錄分析程式 »

Ecard 郵件蠕蟲

 » Bookmark on del.icio.us

最近幾天 E-mail 收到不少蠕蟲寄來的信件, 部份信件主旨如下:

主旨: Your ecard greeting is available.
主旨: Check out your ecard.
主旨: Ecard greeting inside!
主旨: You have an ecard
主旨: Your ecard greeting is available.

信件內容是簡短的一句英文, 最後面是 http://xxx.xxx.xxx.xxx/ (xxx.xxx.xxx.xxx 是 IP)

連上這個網站之後, 會看到如下的畫面, 並自動下載 ecard.exe。或點網頁中的連結, 可下載 postcard.exe 和 e-card.exe。

FunnyPostcard.Com_1204682465156

這個蠕蟲手法和前陣子的情人節病毒完全相同, 所幸目前大多數防毒軟體都可以偵測。其中一個網址取得的樣本在 這裡這裡

目前 (2008-3-5 10:30AM) 的偵測結果:
ecard-exe

e-card-exe

本文張貼於 星期三, 3 月 5th, 2008 at 10:34 am 並分類為 惡意程式, 文件. 您可以透過 RSS 2.0 feed 來追蹤任何的迴響. 您也可以 留下迴響, 或從您的網站 引用通告(trackback).

您的迴響