在传播方式来看,这款变种恶意程序一般通过E-mail附件进行传播,这种附件一般采用Zip压缩存档格式。预览这个Zip压缩包,里面只包含一个“PDF文档”以及若干个“快捷方式”,但是解压后,这个“PDF文档”却无法正常打开浏览,原因很简单,其本身就是一个“exe”可执行程序。
当用户发现无法直接运行这个“PDF文档”时,可能下意识运行其他的“快捷方式”,结果运行快捷方式,这枚恶意程序自动唤醒,解除自己的PDF文档伪装,直接转换为一个可执行的恶意程序。
当我们查看这些“快捷方式”属性时,不难发现其目的性。这些快捷方式可能自动解除恶意软件的伪装,直接感染用户的计算机系统。
目前,第三方杀毒软件并不能直接识别这个受感染的Zip压缩包,因此,普通用户需要谨慎下载E-mail中的PDF文档或者Zip压缩包附件。
