最近陸續收到許多尚無法被任何防毒所偵測的壓縮檔(RAR, ZIP)病毒。都是由Yahoo信箱寄出。

目前已知的附件檔名如下：

10人看完10人瘋全.zip

card.zip

主星運勢.rar

台灣與香港校園漂亮mm照片.rar

寫真.rar

小時候ㄌ照片.zip

帳號.zip

我的相冊.rar

放屁不要太用力.zip

新信箱.zip

新版電梯鬼故事.rar

是人必看.zip

照片.rar

特搞笑.rar

男人天堂.rar

秘密.rar

這是封紅衣少女ㄉ信_...._誰刪ㄌ....就..必須陪紅.zip

韓國美女金泰熙.rar

小時候ㄌ照片.zip

初步測試，上述病毒主要目的都是為了竊取個人資訊、或線上遊戲帳號密碼，

目前已回報Kaspersky、Avira、Microsoft、Avast、Symantec、Ponda六家病毒公司處理。

Kaspersky幾乎1小時內就回覆，Microsoft和Avira也在2小時內回覆，其他則尚未有消息。

附帶一提的是，各家回應的時間，都在我預期之內；

但其中Microsoft這幾次回報速度，都與Avira不相上下，頗有迎頭趕上的趨勢。

近日攔截到許多RAR檔案，

含有.cmd的病毒檔，以下附夾檔的Email，都不要任意開啟：

台灣與香港校園漂亮mm照片.rar

寫真.rar

我的相冊.rar

秘密.rar

(或許會有變種的可能…)

開啟後會執行以下動作：

Drops file "2.bat" under directory c:\

Drops file "f3c74e3fa248.dll" under directory %windir%\help

Drops itself as "f3c74e3fa248.exe" under directory %windir%\help

Drops file "1.bat" under directory %windir%

Modifies the following registry entry:

Set "(default)" = "ssuudl", under key HKLM\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}

Set "(default)" = "%windir%\help\f3c74e3fa248.dll", under key HKLM\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32

Set "{1DBD6574-D6D0-4782-94C3-69619E719765}" = "0", under key HKLM\softWaRe\MiCrOsOfT\wiNdOwS\CUrReNtveRsIoN\eXpLoReR\ShElLexEcuteHOoKs

Launches the file <system folder>\cmd.exe, by running cmd /c 2.bat

Launches the file <system folder>\cmd.exe, by running cmd /c 2.bat

Launches the file <system folder>\cmd.exe, by running cmd /c C:\WINDOWS\1.bat

回報了四家，各狀態如下：

Kaspersky- 1/18回報，2hr內分析完畢，名稱Trojan-PSW.Win32.Magania.czq

Microsoft- 1/18回報，2hr內分析完畢，名稱Win32/Viking.IT

Avira        - 1/18回報，2hr內分析完畢，名稱DR/PSW.Magania.cjs

Symantec- 1/18回報，仍在處理中…

PS: 其它有的須是產品用戶才能回報、或都石沉大海者，這次我就不花時間了