NO VIRUS BLOG

資料來源：http://tw.trendmicro.com/tw/threats/vinfo/weeknews/article/20090220081649.html

違規停車罰單，也會有病毒？！這可是近日發生在美國的真實案例。是開罰單的人手沒洗乾淨嗎？別誤會，這張罰單的病毒來自網路，但真的是黏在擋風玻璃 上的。愈看愈糊塗嗎？原來是罰單上留了一個網址，要受害者自行前往該網站，看看自己的違規證據。駭客竟可想出這招躲避垃圾郵件過濾的方法。
先來看看這張罰單內容吧：

違規停車 本車輛違反一般停車法規，欲檢視違規停車資料照片，請上XXXX_LEPARKING.COM

在這張傳單上的URL無法被連結上。但先前的報導指出連結後的網頁會出現有數輛車停放的停車場影像，另有段文字說明：

由此下載檢視你在北達科塔州Grand Forks停放的車輛：點擊此處搜尋圖片

（To view pictures of your vehicle in Grand Forks, North Dakota download here: CLICK ME FOR THE PICTURE SEARCH TOOLBAR）

點 擊連結網頁上的CLICK ME FOR THE PICTURE SEARCH TOOLBAR 便啟動下載一個叫PictureSearchToolbar.exe 的檔案，這個檔案含有 TROJ_BHO.TW木馬病毒。病毒為一種惡意的DLL檔，經發現為TROJ_DLOADER.UTI.病毒。

TROJ_DLOADER.UTI1病毒會去連結上一個惡意網域www.{BLOCKED}dhe.com 去下載另一個惡意DLL檔 apstpldr.dll. 這個檔案又名TROJ_DLOADER.UTI. apstpldr.dll ，會安裝做為受感染系統的瀏覽輔助物件（BHO：Browser Help Object）。當使用者重新開機連上網際網路時，會出現一個訊息警告使用者感染了惡意軟體。

點擊訊息中的OK 鍵會將使用者導向一個成人影片網站，使用者會看到一個假的安全警訊。不知情的使用者便會下載InstallAVg_.exe.檔案。這個成人影片檔是 TROJ_FAKEAV.TJ假防毒軟體病毒。

電腦罪犯無所不用其極地瞞騙使用者的小心的判斷。利用和電腦無關的社交工程手法，這些罪犯誘拐使用者進入惡意網域。建議使用者要小心警戒，慎防這類不需要在電腦啟動，甚至不會在家中啟動的惡意詭計。