大家注意病毒信又有不一樣的檔名出現了,這是今天收到的信,裡面的內容和之前提過的差不多,收件者現在都只有一位了,但是比較特別的是附加檔案的檔名是以前都沒出現過的.jar,同樣的Yahoo奇摩的防毒還是告訴你沒有發現病毒(建議這個功能不要用了,丟人現眼!)


同樣送到virustotal.com分析,16/34還是差不多一樣的結果


如果你有安裝Java Runtime的話,檔案的圖示就會像這樣:
要特別注意的是.jar是一種執行檔,所以如果你像.rar的方式去處理它(點兩下開啟),是會執行這個程式的,結果可能就是中毒了!

正確的處理就是不要下載或開啟這個檔案,直接刪除信件就沒事了。

7/23補充:
由於有網友提到Java是跨平台的程式語言,所是會有現在.jar檔案是否會對Linux系統有影響,經本人實際測試結果這隻病毒是利用cmd.exe來執行的,所以在現階段對Linux/Ubuntu還是無害的。