尊敬的用户:
您好!
趋势科技中国在此通知您:
请密切关注PE_QUERVAR.B病毒!
近日,有一种新的感染型病毒在欧洲肆虐。该感染型病毒除了会感染系统中的EXE文件外,还会感染DOC\DOCX 和 XLS\XLSX 文档。该病毒被趋势科技检测为PE_QUERVAR.B。该病毒会感染共享和移动存储上的文件,使其得以快速传播。由于病毒会对被感染文件进行加密,所以一旦感染,会对系统造成极大的影响。
虽然目前仍没有发现中国有感染该病毒的迹象,但是趋势科技建议用户,密切关注此病毒。
病毒名称:PE_QUERVAR.B (母体检测为 PE_QUERVAR.B-O)
技术细节:
1. 病毒可能是由其他病毒释放或者在用户不知情的情况下被下载
2. 病毒通过感染网络磁盘和移动存储中的文件进行传播
3. 病毒会在%Appdata%\{随机目录}下释放 {随机名字}.EXE 和 {随机名字}.EXE.INI、{随机名字}.EXE.lnk文件,其中 {随机名字}.EXE 是病毒母体。
4. 病毒通过 HKCU\Software\Microsoft\Windows
NT\CurrentVersion\Windows\Load = {病毒LNK文件} 实现自启动。
5. 病毒会搜索没有系统还原目录的磁盘中的EXE、DOC、DOCX、XLS、XLSX文件,并进行感染。没有系统还原目录的磁盘,多为映射的网络磁盘或移动存储设备。
6. 病毒通过将母体添加在目标文件前,进行感染,并会对目标文件进行加密。被感染的Office文档,会被改名为.SCR文件。
7. 病毒还会连接到Internet进行更新,并下载其他病毒。
解决方案:
1. 趋势科技建议用户升级到最新病毒码(全球区9.313.00,中国区 9.314.60),将有效阻止该病毒传播和感染
2. 已经感染了该病毒的用户,请联系趋势科技,我们会协助客户处理该病毒并还原被感染的文件。
|