清心小棧

The Conficker threat has a new twist, with the worm now reportedly installing a second mass-mailing virus that many know as Waledac.

According to a report by Xinhua News Agency, Conficker-infected machines are now being turned into servers for e-mail spam. Quoting Vincent Weafer, vice president of Symantec Security Response, Xinhua reported Conficker now installs a second [...]

趨勢科技9/26日發佈重要新病毒通知( WORM_STRATION.WO )，
請更新病毒碼3.791.00(含)以上以便偵測此病毒

病毒碼下載網址:

http://www.trendmicro.com/download/viruspattern.asp

病毒描述:
趨勢科技發現 WORM_STRATION 系列病毒在台灣又出現新型態變種，當感染此病毒，會在Windows資料夾下面產生 t2serv.dll、t2serv.exe ，此為 WORM_STRATION.WO 病毒的複本

WORM_STRATION.WO 利用電子郵件散播，可能的主旨與附加檔案如下：

主旨：

Error
Good day
Mail Delivery System
Mail server report
Mail Transaction Failed
picture
Server Report
Status

附加檔案：

*body.zip
*data.msg.scr
*docs.elm.exe
*document.msg.exe
*document.txt.pif
*text.elm.exe
*Update-KB1375-x86.exe
*Update-KB1625-x86.exe
*Update-KB250-x86.exe
*Update-KB281-x86.exe
*Update-KB4937-x86.zip
*Update-KB531-x86.exe
*Update-KB5687-x86.exe
*Update-KB8093-x86.exe
*Update-KB8656-x86.exe
*Update-KB9046-x86.exe
*Update-KB9062-x86.exe
*Update-KB9125-x86.exe
*Update-KB9859-x86.exe

當感染此病毒後，此病毒會嚐試連結下列網址，建議企業用戶可在防火牆阻擋內部與這些網址的所有連線。

http:// www3.vertionkdaseliplim.com
http:// www2.vertionkdaseliplim.com
http:// www4.vertionkdaseliplim.com
http:// www6.vertionkdaseliplim.com

如果你已使用趨勢科技IWSS/IWSA HTTP閘道器防毒可啟用Intellitrap智慧型掃毒機制或封鎖執行檔 ，可在第一時間阻擋新型變種透過HTTP方式入侵

趨勢科技全球監控中心正24小時待命並監控上述病毒的變化，如有最新變化我們會主動傳遞最新訊息

詳細病毒資訊請參考：

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_STRATION.WO