康和资讯发布病毒警讯,最早发现于韩国之新型病毒“PE_BRID.A”,现已透过网际网路电子邮件发送方式散布,以不固定主旨、不固定档名附加档案的手法,大量发散于企业与个人用户。信件中以伪装通知微软Windows软体测试序号,同时附加执行档案README.EXE供用户点选安装,使得用户开启后中毒。若您有收到信件类似标题为『 Windows registered company name』,请用户直接删除它,以免开启后遭受中毒危险。
康和资讯指出,这只新病毒”PE_BRID.A”,将透过e-Mail或是经由SMTP方式散播。有可能以不固定主旨、不固定附加档名方式,伪装微软或其他软体测试档案,让用户在不注意情况下下载中毒。当用户点选后,病毒将依循以往电子邮件病毒散播模式,透过通讯录中的连络地址,大量发放病毒予用户连络人。
当用户发现中毒情况时,最明显之处即是在电脑桌面,会出现HELP.EML的捷径图示(Icon)。因为此病毒属于常驻记忆体之PE型病毒,所以执行中毒后,除了桌面上有出现HELP.EML的图示(icon)外,还会关闭Internet Explorer浏览器,并且常驻于记忆体中。